Resolución de Problemas de Comandos FTD 'monitor-interface' No Mostrados en 'show run' después de Mover de Subinterfaces a Interfaces Físicas

Opciones de descarga

  • PDF     (246.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (92.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (78.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:28 de abril de 2026
ID del documento:225817

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Problema

Después de mover varias subinterfaces a interfaces físicas en pares de 1140 HA de Firewall Threat Defence (FTD), los comandos de la interfaz de supervisión que antes estaban visibles en la salida del comando show run ya no se muestran en la vista de configuración estándar. Los comandos ahora sólo aparecen cuando se utiliza el resultado del comando show run all. Este cambio se produjo incluso para las interfaces que no se modificaron durante la migración.

Nuestras interfaces originales eran:

  • E1/1 net1

  • E1/2.1 net2

  • E1/2.2 net3

  • E1/2.3 net4

  • E1/2.4 inside

El nuevo diseño de la interfaz es:

  • E1/1 net1

  • E1/2.4 inside

  • E1/3 net2

  • E1/4 net3

  • E1/5 net4

Antes de los cambios de interfaz, los comandos monitor-interface aparecían en el resultado del comando show run estándar:

device# show running-config | include monitor-interface
monitor-interface net1
monitor-interface net2
monitor-interface net3
monitor-interface net4
monitor-interface inside
no monitor-interface service-module


Después de pasar de subinterfaces a interfaces físicas, el resultado del comando show run sólo muestra un subconjunto de los comandos monitor-interface:

device# show running-config | include monitor-interface
monitor-interface inside
no monitor-interface service-module


Sin embargo, todos los comandos monitor-interface son visibles cuando se ejecuta el comando show run all:

device# show running-config all | include monitor-interface
monitor-interface net1
monitor-interface net2
monitor-interface net3
monitor-interface net4
monitor-interface inside
no monitor-interface service-module

Este cambio de comportamiento ha impactado en las políticas de monitoreo de cumplimiento que dependen de que los comandos monitor-interface sean visibles en el resultado del comando show run estándar.

Entorno

  • Dispositivos Cisco Firewall Threat Defence (FTD) 1140 con configuración de alta disponibilidad (HA). Otras plataformas de hardware también pueden verse afectadas.

  • Versión del software FTD: 7.6.4. Otras versiones de software también pueden verse afectadas.

  • Cambio de configuración de subinterfaces a interfaces físicas realizado.

Resolución

Se espera este comportamiento y no indica un mal funcionamiento o un defecto de software. Cuando las interfaces se cambian de subinterfaces a interfaces físicas, el comportamiento predeterminado de la interfaz de supervisión cambia y los comandos que coinciden con la configuración predeterminada no se muestran explícitamente en el resultado del comando show run estándar. Los comandos monitor-interface siguen activos y funcionando, pero ahora se consideran configuraciones predeterminadas para las interfaces físicas. Las configuraciones predeterminadas sólo son visibles cuando se utiliza el resultado del comando show run all, que muestra configuraciones explícitas y predeterminadas.

Pasos de verificación

Para verificar que la funcionalidad de la interfaz de supervisión sigue activa, utilice estos comandos.

Paso 1: Compruebe la pantalla de configuración estándar:

device# show running-config | include monitor-interface


Paso 2: Comprobar la configuración completa, incluidos los valores predeterminados:

device# show running-config all | include monitor-interface


Paso 3: Verificar estado de monitoreo de failover:

device# show failover


Paso 4: Para mostrar información sobre las interfaces supervisadas para conmutación por error:

device# show monitor-interface

La diferencia en el resultado entre los resultados de los comandos show run y show run all confirma que los comandos monitor-interface funcionan como configuraciones predeterminadas en lugar de como configuraciones explícitas.

Causa

  • Cuando las interfaces se migran de subinterfaces a interfaces físicas, el sistema FTD aplica diferentes comportamientos predeterminados para los comandos monitor-interface.

  • Las interfaces físicas tienen monitor-interface habilitada de forma predeterminada, por lo que estos comandos no se muestran explícitamente en la configuración en ejecución a menos que difieran de la configuración predeterminada.

  • Por otra parte, las subinterfaces requieren una configuración explícita de la interfaz de supervisión, razón por la cual estos comandos eran visibles previamente en el resultado del comando show run estándar.

  • Se trata de una diferencia de comportamiento entre las configuraciones predeterminadas de la subinterfaz y la interfaz física, no de un defecto de software.

Contenido relacionado

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
28-Apr-2026
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Mikis Zafeiroudis
    Ingeniero del TAC de Cisco
  • Ilkin Gasimov
    Ingeniero del TAC de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos