ニフクラ リモートアクセスVPNゲートウェイ:ログ
ログ表示上限
| 項目 | 値 |
|---|---|
| ログ表示上限 | 1,000件 |
注意事項
- ログは直近15日間のうち、最新の1000件までを表示します。
- ダウンロードできるログは表示されている内容と同様です。
ログ確認方法
リモートアクセスVPNゲートウェイのログ確認方法は以下をご確認ください。
ログ機能
以下のログリストに記載されているログのサンプルは、各値を下記の通り記載しております。
| 項目 | 値 |
|---|---|
| クライアントのIPアドレス | xxx.xxx.xxx.xxx |
| クライアントに割り当てられるネットワークプールのIPアドレス | yyy.yyy.yyy.yyy |
| ネットワークプールのゲートウェイIPアドレス | yyy.yyy.yyy.1 |
| プライベートLANのネットワーク | zzz.zzz.zzz.0 |
| ユーザー名 | user01 |
ログフォーマット
ログは以下の形式で表示されます。
YYYY/MM/DD hh:mm:ss <VPNトンネルID> <ユーザー名>/<クライアントのIPアドレス:ポート> <メッセージ>
例:2023/04/13 18:00:00 openvpn-vtun0 user01/xxx.xxx.xxx.xxx:12345 ......※内容によりユーザー名やクライアントIPアドレスがないログがあります。
ログリスト
| ログ | 説明 | 対処 |
|---|---|---|
| try username “user01” | user01のパスワード認証を開始するログです。 | |
| user01 authentication succeeded | user01のパスワード認証に成功したログです。 | |
| SENT CONTROL [user01]: ‘PUSH_REPLY,route zzz.zzz.zzz.0 255.255.255.0,route-gateway yyy.yyy.yyy.1,topology subnet,ping 10,ping-restart 60,ifconfig yyy.yyy.yyy.yyy 255.255.255.0,peer-id 0,cipher AES-256-GCM’ (status=1) | クライアントのIPアドレス、およびクライアントに割り当てられたネットワークプールのIPアドレス、プライベートLANのネットワーク、ゲートウェイ情報を表示します。 | |
| SIGUSR1[soft,connection-reset] received, client-instance restarting | クライアントアプリケーションからセッション切断のリクエストが行われたことを示すログです。 | |
| TLS Auth Error: Auth Username/Password verification failed for peer | パスワード認証に失敗したことを示すログです。 | ユーザー名/パスワードの組み合わせに誤りがないかご確認ください。 |
| VERIFY KU ERROR または VERIFY EKU ERROR |
証明書のX509v3 Key UsageまたはX509v3 Extended Key Usageに問題があることを示すログです。※同様のログがクライアント側で記録されている場合もあります。 |
X509v3 Key UsageおよびX509v3 Extended Key Usageが正しく設定されているかご確認ください。証明書に関する詳細はこちらをご参照ください。 |
| OpenSSL: error:1417C0C7:SSL routines:tls_process_client_certificate:peer did not return a certificate | クライアント側からクライアント証明書が提示されないため、クライアント認証に失敗したことを示すログです。 | クライアント設定ファイルにクライアント証明書および秘密鍵の情報が記載されているかご確認ください。 |
| OpenSSL: error:1417C086:SSL routines:tls_process_client_certificate:certificate verify failed | クライアント側から提示されたクライアント証明書に問題があり、クライアント証明書認証に失敗したことを示すログです。 | クライアント証明書および秘密鍵に誤りがないかご確認ください。 |
| TLS Error: TLS handshake failed | TLSのハンドシェイクに失敗したことを示すログです。 ※同様のログがクライアント側で記録されている場合もあります。 |
各種証明書および秘密鍵に誤りがないか、有効期限が切れていないかご確認ください。 |
| WARNING: Bad encapsulated packet length from peer (XXXX), which must be > 0 and <= XXXX – please ensure that –tun-mtu or –link-mtu is equal on both peers – this condition could also indicate a possible active attack on the TCP link – [Attempting restart…] | 正しく暗号化されていないパケットを受信した場合に記録され、リモートアクセスVPNゲートウェイはアクセスを拒否しています。例えばブラウザからリモートアクセスVPNゲートウェイにアクセスしようとした場合に記録されます。 | WARNINGの直前に記録されているIPアドレスをご確認ください。 ・IPアドレスがクライアント端末のIPアドレスの場合は、クライアントソフトウェアを使ってリモートアクセスVPNゲートウェイにアクセスしているか、クライアントソフトウェアのセットアップが正しいかご確認ください。 ・意図されないIPアドレスの場合は、リモートアクセスVPNゲートウェイは不正なアクセスを拒否しているため対処は不要です。 |
