Fehlerbehebung bei der Schnittstellengruppenauswahl bei der Konfiguration von NetFlow Collectors in FMC
Problem
Bei der Konfiguration von NetFlow-Collectors in FMC-Version (Secure Firewall Management Center) innerhalb einer bestimmten Domäne sind vorhandene Schnittstellengruppen in der Benutzeroberfläche für die NetFlow-Konfiguration nicht sichtbar oder auswählbar. Obwohl die Schnittstellengruppen vorhanden sind, verhindert ihr Fehlen in der Benutzeroberfläche eine ordnungsgemäße NetFlow-Exportkonfiguration, was sich auf die Überwachung des Netzwerkverkehrs auswirkt. Dieses Problem tritt nur in einer bestimmten Domäne auf, und Benutzer können nicht die Schnittstellengruppe auswählen, über die der Collector erreicht werden muss.
inline_image_0,png
Anmerkung: Das Problem wurde unter einer bestimmten FMC-Domäne beobachtet, kann sich theoretisch aber auch auf die globale FMC-Domäne auswirken.
Umwelt
Softwareversion: Zuerst gesehen auf 7.6.2.1 (Build 3), andere Softwareversionen können ebenfalls betroffen sein
FMC Appliance: Beliebige
Problem in einer bestimmten FMC-Domäne festgestellt, kann sich theoretisch aber auch auf die globale FMC-Domäne auswirken
Konfigurierte, aber in der NetFlow-Konfigurationsoberfläche nicht auswählbare vorhandene Schnittstellengruppen
Jüngste Änderung: FMC-Upgrade auf 7.6.2.1. Andere Softwareversionen können ebenfalls betroffen sein
Auflösung
Um die Ursache des Problems zu identifizieren und zu beheben, wurden folgende Schritte durchgeführt:
Identifizieren der betroffenen Schnittstellengruppe und des betroffenen Objekts
Schritt 1: Aktivieren Sie die Browser-Überprüfungs-Tools:
Öffnen Sie in Firefox Web Developer Tools (STRG + UMSCHALT + I).
Öffnen Sie in Chrome die Entwicklertools (STRG + UMSCHALT + I).
Schritt 2: Reproduzieren des Problems:
inline_image_0,pngIn dieser Ausgabe erzeugt die Subschnittstelle Port-channel1.31 einen Fehler.
Schritt 3: Navigieren Sie zu Objekte > Objektverwaltung > Schnittstelle. Identifizieren Sie die Schnittstellengruppe, zu der die Port-channel1.31-Subschnittstelle gehört. In diesem Fall ist die problematische Schnittstelle Port-channel1.31 (GW) ein Mitglied der Schnittstellengruppe obj_ig1.
Entfernen der betroffenen Schnittstelle aus der Schnittstellengruppe
Schritt 4: Bearbeiten Sie die Schnittstellengruppe, entfernen Sie die Schnittstelle, und speichern Sie:
inline_image_1.pngSchritt 5: Bearbeiten Sie die gleiche Schnittstellengruppe erneut, fügen Sie die Schnittstelle erneut hinzu, und speichern Sie.
Schritt 6: Navigieren Sie erneut zu Plattformeinstellungen > NetFlow, und klicken Sie auf Collector hinzufügen. Nach diesen Schritten wird die Schnittstellengruppe sichtbar und kann in der NetFlow-Konfiguration ausgewählt werden, sodass der NetFlow-Export nach Bedarf konfiguriert werden kann.
inline_image_2.png
Ursache
Das Problem wurde durch einen beschädigten oder ungültigen Schnittstellengruppenverweis verursacht, der mit der Subschnittstelle Port-channel1.31 (GW) in der Schnittstellengruppe obj_ig1 verknüpft ist. Insbesondere hatte die Subschnittstelle Port-channel1.31 (GW) einen ungültigen Schnittstellengruppenverweis im Backend. Durch diese Beschädigung des Backends wurde verhindert, dass die Schnittstellengruppe im NetFlow-Konfigurationsbenutzeroberfläche innerhalb der betroffenen Domäne.
Cisco Bug-ID CSCws94287 wurde zur Nachverfolgung dieses Problems abgelegt.
Verwandte Inhalte
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
17-Apr-2026
|
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)