本文へジャンプします。

【重要なお知らせ】サービス統合に基づくサービス名称の読み替えのお願い(2024年4月1日)

2024年4月1日をもって、「ニフクラ」は、「FJcloud-V」に統合し、名称を変更しました。
「ニフクラ」「NIFCLOUD」「nifcloud」は、「FJcloud-V」に読み替えていただきますようお願いいたします。

ニフクラ ユーザーガイド

ニフクラ リモートアクセスVPNゲートウェイ:ログ

ログ表示上限

項目
ログ表示上限 1,000件
注意事項
  • ログは直近15日間のうち、最新の1000件までを表示します。
  • ダウンロードできるログは表示されている内容と同様です。

ログ確認方法

リモートアクセスVPNゲートウェイのログ確認方法は以下をご確認ください。

リモートアクセスVPNゲートウェイ: 基本情報

ログ機能

以下のログリストに記載されているログのサンプルは、各値を下記の通り記載しております。

項目
クライアントのIPアドレス xxx.xxx.xxx.xxx
クライアントに割り当てられるネットワークプールのIPアドレス yyy.yyy.yyy.yyy
ネットワークプールのゲートウェイIPアドレス yyy.yyy.yyy.1
プライベートLANのネットワーク zzz.zzz.zzz.0
ユーザー名 user01
ログフォーマット

ログは以下の形式で表示されます。

YYYY/MM/DD hh:mm:ss <VPNトンネルID> <ユーザー名>/<クライアントのIPアドレス:ポート> <メッセージ>

例:2023/04/13 18:00:00 openvpn-vtun0 user01/xxx.xxx.xxx.xxx:12345 ......

※内容によりユーザー名やクライアントIPアドレスがないログがあります。

ログリスト
ログ 説明 対処
try username “user01” user01のパスワード認証を開始するログです。
user01 authentication succeeded user01のパスワード認証に成功したログです。
SENT CONTROL [user01]: ‘PUSH_REPLY,route zzz.zzz.zzz.0 255.255.255.0,route-gateway yyy.yyy.yyy.1,topology subnet,ping 10,ping-restart 60,ifconfig yyy.yyy.yyy.yyy 255.255.255.0,peer-id 0,cipher AES-256-GCM’ (status=1) クライアントのIPアドレス、およびクライアントに割り当てられたネットワークプールのIPアドレス、プライベートLANのネットワーク、ゲートウェイ情報を表示します。
SIGUSR1[soft,connection-reset] received, client-instance restarting クライアントアプリケーションからセッション切断のリクエストが行われたことを示すログです。
TLS Auth Error: Auth Username/Password verification failed for peer パスワード認証に失敗したことを示すログです。 ユーザー名/パスワードの組み合わせに誤りがないかご確認ください。
VERIFY KU ERROR
または
VERIFY EKU ERROR
証明書のX509v3 Key UsageまたはX509v3 Extended Key Usageに問題があることを示すログです。
※同様のログがクライアント側で記録されている場合もあります。
X509v3 Key UsageおよびX509v3 Extended Key Usageが正しく設定されているかご確認ください。証明書に関する詳細はこちらをご参照ください。
OpenSSL: error:1417C0C7:SSL routines:tls_process_client_certificate:peer did not return a certificate クライアント側からクライアント証明書が提示されないため、クライアント認証に失敗したことを示すログです。 クライアント設定ファイルにクライアント証明書および秘密鍵の情報が記載されているかご確認ください。
OpenSSL: error:1417C086:SSL routines:tls_process_client_certificate:certificate verify failed クライアント側から提示されたクライアント証明書に問題があり、クライアント証明書認証に失敗したことを示すログです。 クライアント証明書および秘密鍵に誤りがないかご確認ください。
TLS Error: TLS handshake failed TLSのハンドシェイクに失敗したことを示すログです。
※同様のログがクライアント側で記録されている場合もあります。
各種証明書および秘密鍵に誤りがないか、有効期限が切れていないかご確認ください。
WARNING: Bad encapsulated packet length from peer (XXXX), which must be > 0 and <= XXXX – please ensure that –tun-mtu or –link-mtu is equal on both peers – this condition could also indicate a possible active attack on the TCP link – [Attempting restart…] 正しく暗号化されていないパケットを受信した場合に記録され、リモートアクセスVPNゲートウェイはアクセスを拒否しています。例えばブラウザからリモートアクセスVPNゲートウェイにアクセスしようとした場合に記録されます。 WARNINGの直前に記録されているIPアドレスをご確認ください。

・IPアドレスがクライアント端末のIPアドレスの場合は、クライアントソフトウェアを使ってリモートアクセスVPNゲートウェイにアクセスしているか、クライアントソフトウェアのセットアップが正しいかご確認ください。

・意図されないIPアドレスの場合は、リモートアクセスVPNゲートウェイは不正なアクセスを拒否しているため対処は不要です。
  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2024年5月14日時点の情報です。

推奨画面サイズ 1024×768 以上