أستكشاف أخطاء FTD الناتجة عن فشل عقدة بيانات نظام المجموعة في الانضمام إلى نظام المجموعة بعد ترقية البرامج وإصلاحها

خيارات التنزيل

  • PDF     (258.7 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٤ مايو ٢٠٢٦
معرّف المستند:225911

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

بعد ترقية البرامج، فشلت عقدة بيانات نظام مجموعة "حماية تهديد جدار الحماية الآمن (FTD)" في الانضمام إلى نظام المجموعة. وتلاحظ هذه الاعراض:


1. يعرض إخراج محفوظات نظام المجموعة show رسالة الخطأ "فشل نسخ التكوين المتماثل" مع انتقال الوحدة من DATA_NODE_CONFIG إلى الحالة المعطلة: 

> show cluster history


09:52:55 UTC May 8 2026
DISABLED              ELECTION              Enabled from CLI

09:52:55 UTC May 8 2026
ELECTION              ONCALL                Event: Cluster unit unit-1-1 state
                                            is CONTROL_NODE

09:52:55 UTC May 8 2026
ONCALL                DATA_NODE_COLD        Received cluster control message

09:52:55 UTC May 8 2026
DATA_NODE_COLD        DATA_NODE_APP_SYNC    Client progression done

09:54:39 UTC May 8 2026
DATA_NODE_APP_SYNC    DATA_NODE_CONFIG      Data node application configuration sync done

09:54:53 UTC May 8 2026
DATA_NODE_CONFIG      DISABLED              Configuration replication failed


2. تحتوي الملفات /mnt/disk0/cluster_trace.log* على رسائل مرتبطة بفشل النسخ المتماثل للتكوين الخاص بالأمر key والانتقال من نظام المجموعة إلى الحالة المعطلة:

May 08 09:54:50.538 [INFO]start to monitor Port-channel47
May 08 09:54:50.538 [DBUG]Send CCP message to all: CCP_MSG_HWIDB_STATE
May 08 09:54:50.568 [INFO]start to monitor Ethernet1/5
May 08 09:54:50.568 [DBUG]Send CCP message to all: CCP_MSG_HWIDB_STATE
May 08 09:54:50.738 [CRIT]Config syncing failure: context single_vf, line 1027, CLI " key >".
May 08 09:54:50.748 [DBUG]Send event (PROGRESSION_FAILURE, n/a, n/a, 94350991600520) to FSM. Current state DATA_NODE_CONFIG
May 08 09:54:50.748 [INFO]cluster_fsm_disable: The clustering re-enable timer is stopped.
May 08 09:54:50.748 [DBUG]Send CCP message to all: CCP_MSG_QUIT from unit-2-1 for reason CLUSTER_QUIT_REASON_RETIREMENT
May 08 09:54:50.748 [DBUG]Send event (CONTROL_NODE_GONE, n/a, n/a, 94350991600224) to FSM. Current state DISABLED


3. تحتوي الملفات /ngfw/var/log/ASAconsole.log* أيضا على رسائل مرتبطة بفشل النسخ المتماثل للتكوين الخاص بالأمر key والانتقال من نظام المجموعة إلى الحالة المعطلة:

2026-05-08 09:49:51 Detected Cluster Control Node.
2026-05-08 09:50:01 Beginning configuration replication from Control Node.

2026-05-08 09:50:02 livecore enabled
2026-05-08 09:50:02 ........................
2026-05-08 09:50:02  key 
2026-05-08 09:50:02      ^
2026-05-08 09:50:02 ERROR: % Input should be less than 64 characters at '^' marker.
2026-05-08 09:50:02 *** Output from config line 1027, " key ..."
2026-05-08 09:50:02
2026-05-08 09:50:02 Failed configuration replication from Control Node.
2026-05-08 09:50:02 Cluster disable is performing cleanup..done.
2026-05-08 09:50:04 Unit unit-2-1 is quitting due to system failure for 3 time(s) (last failure is Internal clustering error). Rejoin will be attempted after 20 minutes.

البيئة

  • Firepower 4145 مع برنامج FTD في نشر مجموعات متعددة المثيلات. كما تتأثر بقطاعات التشغيل على Firepower 4100/9300 في عمليات النشر في الوضع الأصلي أو متعدد المثيلات.

  • تتم إدارة مجموعة برنامج الإرسال فائق السرعة (FTD) من قبل FMC.

  • تمت ترقية إصدار برنامج FTD من 7.6.2 إلى 7.6.4. يمكن أن تتأثر أيضا إصدارات البرامج المصدر أو الهدف الأخرى.

قرار

في البداية تم تكوين مفتاح نظام المجموعة كسلسلة بطول 64 حرفا. وفقا لقسم "الجهاز المنطقي" في FXOS الآمن لواجهة سطر الأوامر (CLI) من Firepower 4100/9300 أو دليل تكوين مدير الهيكل (FCM)، يكون مفتاح نظام المجموعة سلسلة ASCII من 1 إلى 63 حرفا. لذلك، تم تقليل مفتاح نظام المجموعة إلى أقل من 64 حرفا في الطول باستخدام إعدادات الأجهزة المنطقية لواجهة مستخدم FCM.

السبب

على الرغم من أنه قد تم توثيق الحد الأقصى للطول لمفتاح نظام المجموعة، إلا أنه لا يتم فرضه على مستوى برنامج FXOS (FXOS CLI أو FCM). يسمح للمستخدمين بتكوين مفاتيح نظام المجموعة التي يتجاوز عدد الأحرف فيها. وعلى الرغم من العدد الأقصى للحروف، لا يزال بإمكان الوحدات الانضمام إلى نظام المجموعة في الإصدار 7.6.2. ولكن بعد الترقية، يفرض البرنامج التحقق من صحة طول المفتاح الذي ينتج عنه فشل في الانضمام إلى نظام المجموعة. هذا تغيير في السلوك لم يتم توثيقه. يتم نسخ هذه الأعراض داخليا وتعقبها في معرف تصحيح الأخطاء من Cisco CSCwn53819.

بالإضافة إلى ذلك، كجزء من جهود النسخ، تم إرسال معرف تصحيح الأخطاء من Cisco CSCwu35563 ومعرف تصحيح الأخطاء من Cisco CSCwu35553 لتعقب عدم التحقق من طول مفتاح المجموعة على FCM و FXOS CLI على التوالي.

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
14-May-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • إلكين غاسيموف
    مهندس TAC من Cisco
  • ميكيس زافيرودس
    مهندس TAC من Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات