Dépannage de l'échec de sélection du groupe d'interfaces lors de la configuration des collecteurs NetFlow dans FMC
Problème
Lors de la configuration des collecteurs NetFlow dans la version FMC (Secure Firewall Management Center) d'un domaine spécifique, les groupes d'interfaces existants ne sont pas visibles ou sélectionnables dans l'interface utilisateur de configuration NetFlow. Bien que les groupes d'interfaces existent, leur absence de l'interface utilisateur empêche une configuration d'exportation NetFlow correcte, ce qui a un impact sur la surveillance du trafic réseau. Ce problème se produit uniquement dans un domaine spécifique et les utilisateurs ne peuvent pas sélectionner le groupe d'interfaces via lequel le collecteur doit être atteint.
image_en_ligne_0.png
Remarque : La question a été abordée dans un domaine FMC spécifique, mais en théorie, elle peut également avoir un impact sur le domaine FMC global.
Environnement
Version logicielle : vue pour la première fois sur 7.6.2.1 (build 3), d'autres versions logicielles pourraient également être affectées
Appareil FMC : Tout
Problème observé dans un domaine FMC spécifique, mais en théorie, il peut également avoir un impact sur le domaine FMC global
Groupes d'interfaces existants configurés mais non sélectionnables dans l'interface utilisateur de configuration NetFlow
Modification récente : mise à niveau de FMC vers 7.6.2.1. D'autres versions de logiciels pourraient également être affectées
Résolution
Pour identifier la cause du problème et le résoudre, les étapes suivantes ont été effectuées :
Identifier le groupe d'interfaces et l'objet affectés
Étape 1 : Activez les outils d'inspection du navigateur :
Dans Firefox, ouvrez Web Developer Tools (CTRL + MAJ + I).
Dans Chrome, ouvrez Outils de développement (CTRL + MAJ + I).
Étape 2 : Reproduisez le problème :
image_en_ligne_0.pngDans ce résultat, la sous-interface Port-channel1.31 produit une erreur.
Étape 3 : Accédez à Objets > Gestion d'objets > Interface. Identifiez le groupe d'interfaces dont la sous-interface Port-channel1.31 est membre. Dans ce cas, l'interface problématique Port-channel1.31 (GW) est membre du groupe d'interfaces obj_ig1.
Supprimer l'interface affectée du groupe d'interfaces
Étape 4 : Modifiez le groupe d'interfaces, supprimez l'interface et Enregistrez :
image_inline_1.pngÉtape 5 : Modifiez à nouveau le même groupe d'interfaces, ajoutez à nouveau l'interface et enregistrez.
Étape 6 : Accédez de nouveau à Paramètres de la plate-forme > Netflow et cliquez sur Ajouter un collecteur. Après avoir effectué ces étapes, le groupe d'interfaces est devenu visible et sélectionnable dans la configuration NetFlow, ce qui permet à l'exportation NetFlow d'être configurée comme requis.
image_en_ligne_2.png
Motif
Le problème a été causé par une référence de groupe d'interfaces endommagée ou non valide associée à la sous-interface Port-channel1.31 (GW) dans le groupe d'interfaces obj_ig1. Plus précisément, la sous-interface Port-channel1.31 (GW) avait une référence de groupe d'interfaces non valide dans le back-end. Cette corruption du back-end a empêché l'affichage correct du groupe d'interfaces dans l'interface de configuration NetFlow au sein du domaine affecté.
L'ID de bogue Cisco CSCws94287 a été enregistré pour suivre ce problème.
Autres informations utiles
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
17-Apr-2026
|
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)