FortiGateのエラーコードの一覧について

2024年9月24日

FortiGateのエラーコードは、FortiGateファイアウォールデバイスが動作中に発生するさまざまな障害や異常状態を示すコードでこれにより管理者は問題の原因を特定し、対処方法を決定することができます。

FortiGateのエラーコードは、ログメッセージや診断コマンドの出力として表示されることが多く、システムの問題や接続の不具合、ポリシーのエラーなど、さまざまなレベルで発生します。

以下は、一般的なFortiGateのエラーコードに関する情報です。

具体的な内容はバージョンやデバイスによって異なる場合があるため、公式ドキュメントやサポート情報も確認する必要があります。

一般的なエラーコード

FortiGateは、ファイアウォールやVPN、IPS、Webフィルタリング、DLPなどの多くの機能を持っており、各機能に関連するエラーも異なります。

VPN接続に問題がある場合、次のようなエラーコードが表示されることがあります。

-5: E_SSL_ERROR_SYSCALL
SSLハンドシェイク中に発生したシステムエラー。ネットワーク接続の問題、証明書の不整合、もしくはタイムアウトが原因であることが多いです。
-12: E_VPN_INVALID_PHASE1_ID
フェーズ1のIDが無効であることを示すエラー。IPsec VPNのフェーズ1設定に誤りがある場合に発生します。
-14: E_VPN_AUTH_FAILED
認証に失敗したことを示すエラー。通常、ユーザーの認証情報や証明書に誤りがある場合に発生します。

ポリシーやルール設定に関連するエラーも多く発生します。

7000: Invalid Policy ID
無効なポリシーIDが指定されている場合のエラーです。ポリシーの誤設定が原因のことが多いです。
7001: Policy Action Denied
ポリシーで許可されていないアクションが試行された場合に表示されます。ポリシーの設定を確認する必要があります。

Webフィルタリング機能を使用する際に表示されるエラーコード。

1001: Web Filtering Blocked
FortiGuard Webフィルタリングによって、ユーザーのアクセスがブロックされたことを示します。
1010: Web Filtering Query Failed
FortiGuardサーバーへの問い合わせが失敗した場合に発生します。ネットワーク接続やFortiGuardの設定を確認する必要があります。

FortiGateのCLI（Command Line Interface）では、詳細な診断コマンドを使ってエラーコードを確認できます。

以下に、よく使われるコマンドの一部とそれに関連するエラーコードを示します。

diagnose debug console timestamp
これにより、デバッグ情報にタイムスタンプが付与され、トラブルシューティングが容易になります。
diagnose debug crashlog read
システムクラッシュ時のログを確認できます。この中で表示されるエラーコードやメッセージが、問題の原因特定に役立ちます。

FortiOSのバージョンによって、エラーコードやその意味合いが多少異なることがあります。

特定のエラーがどのように扱われるかは、特定バージョンのリリースノートや公式ドキュメントを確認するのが確実です。

新しいバージョンでは、バグ修正や機能追加により、エラーコードが追加されたり、挙動が変わったりします。

エラーが発生した際には、以下のステップで対処を進めるとよいでしょう。

FortiGateのエラーコードは多岐にわたるため、エラーが発生した場合にはログや診断コマンドを活用し、的確に原因を特定することが重要です。

以上、FortiGateのエラーコードの一覧についてでした。

最後までお読みいただき、ありがとうございました。

よかったらシェアしてね！