أستكشاف أخطاء حالة الواجهة وإصلاحها في عدم تطابق بين واجهة المستخدم الرسومية (GUI) ل FMC وواجهة سطر الأوامر (CLI) الثانوية الخاصة ب FTD في تكوين عالي التوفر

خيارات التنزيل

PDF (252.7 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة

تم التحديث:٦ مايو ٢٠٢٦

معرّف المستند:225853

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

بعد تعطيل واجهات البيانات الخاصة بتكوين "الحماية الظاهرية من تهديدات جدار الحماية الآمن (FTDv)" فائق التوفر (HA، أو تجاوز الأعطال) في واجهة المستخدم (UI) لمركز إدارة جدار الحماية الآمن (FMC) ونشر السياسات التي يتم ملاحظة هذه الأعراض بنجاح:

1. لا تتطابق حالة إدارة الواجهة بين واجهة مستخدم FMC وواجهة سطر الأوامر الثانوية/الاحتياطية ل FTD. على واجهات واجهة مستخدم FMC معطلة إداريا، بينما يتم تمكين واجهة سطر الأوامر (CLI) على FTD.

2. تختلف الحالة الإدارية للواجهات بين وحدات HA: يتم إيقاف تشغيل الواجهات إداريا على الوحدة الأساسية بينما تكون الواجهات في الوحدة الثانوية/الاحتياطية قيد التشغيل إداريا:

> show failover
 
Failover On
Failover unit Secondary
Failover LAN Interface: FailoverLink GigabitEthernet0/7 (up)
Reconnect timeout 0:00:00
Unit Poll frequency 1 seconds, holdtime 15 seconds
Interface Poll frequency 5 seconds, holdtime 25 seconds
Interface Policy 1
Monitored Interfaces 8 of 311 maximum
MAC Address Move Notification Interval not set
failover replication http
Version: Ours 9.20(2)121, Mate 9.20(2)121
Serial Number: Ours ABC123, Mate DEF123
Last Failover at: 05:30:31 UTC Apr 7 2026
        This host: Secondary - Standby Ready
                Active time: 83 (sec)
                slot 0: ASAv hw/sw rev (/9.20(2)121) status (Up Sys)
                  Interface outside (192.168.1.1): Normal (Waiting) <-- No shutdown
                  Interface inside (192.168.2.1): Normal (Waiting)  <-- No shutdown
                  Interface DMZ (192.168.3.1): Normal (Waiting)     <-- No shutdown          
                slot 1: snort rev (1.0)  status (up)
                slot 2: diskstatus rev (1.0)  status (up)
        Other host: Primary - Active
                Active time: 188332 (sec)
                  Interface outside (192.168.1.1): Link Down (Shutdown) <-- Shutdown
                  Interface inside (192.168.2.1): Link Down (Shutdown)  <-- Shutdown
                  Interface DMZ (192.168.3.1): Link Down (Shutdown)     <-- Shutdown             
                slot 1: snort rev (1.0)  status (up)
                slot 2: diskstatus rev (1.0)  status (up)
...

حال هذا التناقض دون نجاح ترحيل جدران الحماية.

البيئة

برنامج FTDv المدار من قبل FMC، الإصدار 7. 4. 2. 4 في HA. كما يمكن أن تتأثر إصدارات البرامج الأخرى.
الوحدة الأساسية نشطة والثانوية جاهزة. وتتصل الأعراض بالحالة النشطة/الاحتياطية، بصرف النظر عن الدور الأولي/الثانوي.
يتم إيقاف تشغيل واجهات البيانات على FMC ويتم نشر السياسات.

قرار

يتم نسخ الأعراض وتوثيقها في معرف تصحيح الأخطاء من Cisco CSCwt99185 مع خطوات حل بديل موثقة.

السبب

يرجع تباين حالة الواجهة إلى معرف تصحيح الأخطاء من Cisco CSCwt99185.

المحتوى ذي الصلة

معرف تصحيح الأخطاء من Cisco CSCwt99185.

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	06-May-2026	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

إلكين غاسيموف
مهندس TAC من Cisco
ميكيس زافيرودس
مهندس TAC من Cisco