Catalyst 6500/Cisco 7600にてVPN SPA等のmoduleを使用のシステムで
===
%ACE-3-NOENGINESLOT Interface Vlan12 has no crypto engine slot
%ACE-3-NOENGINESLOT Interface Vlan25 has no crypto engine slot
==
のようなログが出力されることがあります。
このmessageは通常crypto engineの設定をしていないinterface(上記例ではvlan12, vlan25)
からIKE packetが流入してきたことを意味しております。
多くの場合hardware/softwareの不具合というよりは想定外のinterfaceからIPSec関連packet
が流入していることが問題であり、当該interfaceでpacket captureを実施いただき実際に
IPSec関連packetが流入しているようでしたらネットワーク周りのcheckを実施いただくこと
が必要です。
本messageに関する不具合は0というわけではありませんが、不具合調査の前にpacket capture
でのtraffic確認、message通りの流入が確認できればネットワーク周りの点検が有効になり
ますのでご注意下さい。