FortiGateのエラーコードの一覧について

FortiGate（フォーティゲート）のエラーコード一覧は、トラブルシューティングやログ分析、サポートへの連携時に非常に役立ちます。

しかし、FortiGateの公式ドキュメントではすべてのエラーコードが一括で公開されているわけではなく、多くはログメッセージやCLI出力、診断ログ、またはサポートとのやりとりで確認される形式となっています。

ここでは、FortiGateでよく見られるエラーコード・ログメッセージの種類とその見方、主なカテゴリ別の例、そしてエラーコードを調べる方法について詳しく解説します。

FortiGateのエラーコードとは？

FortiGateでは、次のような出力にエラーコードが含まれる場合があります。

• CLI（コマンドラインインターフェース）の出力
• システムログ、イベントログ（GUIまたはSyslog）
• VPNや認証関連のログ
• Web FilterやApplication Controlのログ
• セッション診断（diag debug）出力

よくあるエラーコード・メッセージのカテゴリ別の例

IPsec VPN関連のエラーコード

SSL-VPN関連のエラーコード

認証関連エラー

Webフィルター / Application Control

システム・ネットワーク関連

FortiGateのエラーコードやログの調査方法

CLIでのデバッグコマンドの活用

diag debug enable
diag debug application sslvpn -1
diag debug console timestamp enable

このようなコマンドでログを詳細に出力し、問題の箇所を特定できます。

FortiOSのログガイドを確認

Fortinet公式が出しているログメッセージガイドには多くのログコードの説明があります。たとえば：

• FortiOS Log Message Reference Guide

このガイドには、各ログメッセージの意味、重大度、推奨されるアクションなどが含まれます。

FortiAnalyzerを併用する

FortiAnalyzerを使用している場合、ログの詳細や傾向分析、問題発生箇所の特定が格段にやりやすくなります。

Fortinetのサポートナレッジベースを活用する

Fortinetのナレッジベース（https://kb.fortinet.com）では、エラーコードやトラブルの症状をキーワード検索することで詳細な解説が見つかる場合があります。

例えば

• 検索：「ike NO_PROPOSAL_CHOSEN site to site」
• 検索：「sslvpn_login_auth_failed」

補足：FortiGateのログレベル

CLIでログレベルを調整することで、エラーの詳細が取得できることがあります。

config log setting
set severity information
end

まとめ

FortiGateのエラーコードは、単なる数字の一覧というよりも、「ログメッセージ」としての出力と、それに含まれるエラーの種類や状況」に着目して運用・管理するのが実用的です。

要点整理

• FortiGateのエラーはログやCLIメッセージに依存している
• 各種カテゴリ（VPN、SSL、認証、Web制御）によりエラーコードが異なる
• diag debugとナレッジベース検索が強力な調査手段
• FortiAnalyzerを活用するとより効率的

以上、FortiGateのエラーコードの一覧についてでした。

最後までお読みいただき、ありがとうございました。