MENU

FortiGateのエラーコードの一覧について

FortiGate
フォーティゲート,イメージ

FortiGateのエラーコードは、FortiGateファイアウォールデバイスが動作中に発生するさまざまな障害や異常状態を示すコードでこれにより管理者は問題の原因を特定し、対処方法を決定することができます。

FortiGateのエラーコードは、ログメッセージや診断コマンドの出力として表示されることが多く、システムの問題や接続の不具合、ポリシーのエラーなど、さまざまなレベルで発生します。

以下は、一般的なFortiGateのエラーコードに関する情報です。

具体的な内容はバージョンやデバイスによって異なる場合があるため、公式ドキュメントやサポート情報も確認する必要があります。

目次

一般的なエラーコード

デスクワーク,イメージ
  • 500 系: サーバーやシステムエラーを示します。
  • 500: Internal Server Error
    内部サーバーエラー。一般的にはシステム内部の問題が原因です。
  • 400 系: クライアント側のエラーを示します。
  • 400: Bad Request
    リクエストが不正である場合に発生します。APIやGUIで不正なデータが送信された際などに表示されます。

特定の機能やサービスに関するエラーコード

FortiGateは、ファイアウォールやVPN、IPS、Webフィルタリング、DLPなどの多くの機能を持っており、各機能に関連するエラーも異なります。

VPN関連のエラーコード

VPN接続に問題がある場合、次のようなエラーコードが表示されることがあります。

  • -5: E_SSL_ERROR_SYSCALL
    SSLハンドシェイク中に発生したシステムエラー。ネットワーク接続の問題、証明書の不整合、もしくはタイムアウトが原因であることが多いです。
  • -12: E_VPN_INVALID_PHASE1_ID
    フェーズ1のIDが無効であることを示すエラー。IPsec VPNのフェーズ1設定に誤りがある場合に発生します。
  • -14: E_VPN_AUTH_FAILED
    認証に失敗したことを示すエラー。通常、ユーザーの認証情報や証明書に誤りがある場合に発生します。

ファイアウォールポリシー関連のエラーコード

ポリシーやルール設定に関連するエラーも多く発生します。

  • 7000: Invalid Policy ID
    無効なポリシーIDが指定されている場合のエラーです。ポリシーの誤設定が原因のことが多いです。
  • 7001: Policy Action Denied
    ポリシーで許可されていないアクションが試行された場合に表示されます。ポリシーの設定を確認する必要があります。

Webフィルタリング関連のエラーコード

Webフィルタリング機能を使用する際に表示されるエラーコード。

  • 1001: Web Filtering Blocked
    FortiGuard Webフィルタリングによって、ユーザーのアクセスがブロックされたことを示します。
  • 1010: Web Filtering Query Failed
    FortiGuardサーバーへの問い合わせが失敗した場合に発生します。ネットワーク接続やFortiGuardの設定を確認する必要があります。

システムエラーおよび診断コマンド関連

FortiGateのCLI(Command Line Interface)では、詳細な診断コマンドを使ってエラーコードを確認できます。

以下に、よく使われるコマンドの一部とそれに関連するエラーコードを示します。

  • diagnose debug console timestamp
    これにより、デバッグ情報にタイムスタンプが付与され、トラブルシューティングが容易になります。
  • diagnose debug crashlog read
    システムクラッシュ時のログを確認できます。この中で表示されるエラーコードやメッセージが、問題の原因特定に役立ちます。

FortiOSバージョンごとの違い

FortiOSのバージョンによって、エラーコードやその意味合いが多少異なることがあります。

特定のエラーがどのように扱われるかは、特定バージョンのリリースノートや公式ドキュメントを確認するのが確実です。

新しいバージョンでは、バグ修正や機能追加により、エラーコードが追加されたり、挙動が変わったりします。

エラーの対処方法

デスクワーク,イメージ

エラーが発生した際には、以下のステップで対処を進めるとよいでしょう。

  1. ログを確認: FortiGateのログ(イベントログ、トラフィックログ、VPNログなど)を確認し、エラーの原因を探します。
  2. エラーコードの詳細を調べる: FortiGateの公式ドキュメントやサポートサイトで、該当するエラーコードに関する情報を確認します。
  3. 設定を確認: エラーが発生している機能(VPN、ファイアウォール、IPSなど)の設定に誤りがないか確認します。
  4. サポートに問い合わせる: 自力で解決できない場合は、FortiGateの公式サポートに問い合わせることで迅速に解決することができます。

FortiGateのエラーコードは多岐にわたるため、エラーが発生した場合にはログや診断コマンドを活用し、的確に原因を特定することが重要です。

以上、FortiGateのエラーコードの一覧についてでした。

最後までお読みいただき、ありがとうございました。

FortiGate
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

  1. ホーム
  2. FortiGate
  3. FortiGateのエラーコードの一覧について
目次