Dépannage de la synchronisation incohérente des noms d'hôte LINA entre les unités de basculement FTD après la mise à niveau logicielle

Options de téléchargement

  • PDF     (249.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (91.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (78.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:3 avril 2026
ID du document:225695

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Problème

Après la mise à niveau logicielle de Secure Firewall Threat Defense (FTD) en configuration haute disponibilité (HA), les symptômes suivants sont observés :

1. Le nom d'hôte Lina ne correspond pas au nom d'hôte du mode expert qui a été précédemment configuré à l'aide de la commande CLISH configure network hostname, qui dans cet article est appelé system hostname. Le nom d'hôte Lina correspond au nom d'hôte système de l'homologue. Dans cet exemple, l'unité avec le nom d'hôte système FPR1100-2 a le FPR1100-1 comme nom d'hôte Lina :

> show network 
===============[ System Information ]===============
Hostname                  : FPR1100-2         <----- system hostname
Domains                   : example.net
…
> show running-config hostname 
hostname FPR1100-1      <--- Lina hostname is different than the system hostname

Unité homologue :

> show network 
===============[ System Information ]===============
Hostname                  : FPR1100-1         <----- system hostname
Domains                   : example.net
…
> show running-config hostname 
hostname FPR1100-1     <--- Lina hostname

2. D’après l’exemple précédent, le nom d’hôte Lina change comme suit en fonction de l’état des unités avant la mise à niveau :

2. 1 - Scénario 1

  • État de pré-mise à niveau : l'unité portant le nom d'hôte système FPR1100-1 est principale/active et FPR1100-2 est secondaire/en veille. 

  • État post-mise à niveau : le nom d'hôte Lina sur les deux unités est FPR1100-1.

2.2 - Scénario 2

  • État de pré-mise à niveau : l'unité avec le nom d'hôte système FPR1100-1 est principale/en veille, FPR1100-2 est secondaire/active. 

  • État post-mise à niveau : le nom d'hôte Lina sur les deux unités est FPR1100-2.

En outre, l'interrogation des noms d'hôte de chaque homologue HA à l'aide de l'identificateur d'objet SNMP (Simple Network Monitoring Protocol) .1.3.6.1.2.1.1.5.0 renvoie la même valeur.

Exemple :

# snmpget -On -v2c -c cisco 192.0.2.1 .1.3.6.1.2.1.1.5.0
.1.3.6.1.2.1.1.5.0 = STRING: FPR1100-1
# snmpget -On -v2c -c cisco 192.0.2.2 .1.3.6.1.2.1.1.5.0
.1.3.6.1.2.1.1.5.0 = STRING: FPR1100-1

Environnement

Exigences

Connaissances de base sur les produits.

Composants utilisés

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Firepower 4112 géré par FMC exécutant FTD en haute disponibilité. D'autres plates-formes matérielles sont également affectées.

  • Vue pour la première fois après la mise à niveau du logiciel de la version 7.6.2.1 à la version 7.6.4. D'autres versions peuvent également être affectées.

  • Les homologues FTD dans HA sont configurés avec un nom d'hôte système personnalisé et différent à l'aide de la commande CLISH configure network hostname.

Résolution

Les symptômes sont reproduits et documentés dans l'ID de bogue Cisco CSCwt25171.

Si l'intention est de garder le nom d'hôte Lina synchronisé avec le nom d'hôte dans le résultat de la commande show network, alors il y a 2 options de contournement connues :

1. Sur l'homologue affecté, reconfigurez le nom d'hôte souhaité à l'aide de la commande configure network hostname. Cette commande configure le nom d'hôte système et met à jour le nom d'hôte Lina.

2. Redémarrez l'unité concernée. Notez que, selon l'environnement, la configuration et le flux de trafic, l'action de redémarrage peut être risquée et avoir un impact pendant les heures de bureau. La discrétion de l'utilisateur est conseillée.

Motif

Les symptômes documentés dans l'ID de bogue Cisco CSCwt25171.

Autres informations utiles

Le nom d'hôte n'est pas synchronisé de l'unité active à l'unité en veille si l'une de ces conditions est vraie, mais à moins que l'une de ces exceptions FTD se produise : 

1. FTD est en configuration de basculement et sur une unité en veille, l’utilisateur configure un nom d’hôte différent à l’aide de la commande CLISH configure network hostname

2. Si des unités autonomes à démarrage initial sont configurées avec des noms d’hôte différents à l’aide de la commande CLISH configure network hostname

3. Si le mode de pare-feu sur les unités autonomes (peut être initialement autonome ou après le basculement) est modifié, différents noms d’hôtes sont configurés à l’aide de la commande CLISH configure network hostname, et le basculement est configuré. 

4. Après les modifications apportées à #1-3, la synchronisation se produit si la haute disponibilité est suspendue et reprise, si l'unité en veille redémarre ou si l'unité en veille est mise à niveau vers un correctif ou une version principale (FTD virtuel uniquement).

Exceptions

Le nom d'hôte est synchronisé si l'une des conditions suivantes est vraie : 

1. Dans le cas de #3, la différence entre les configurations des unités est autre que le nom d’hôte. En d’autres termes, si, avec le nom d’hôte, il existe d’autres différences, une synchronisation complète est initiée qui entraîne la synchronisation du nom d’hôte. 

2. L’unité en veille est mise à niveau vers la version principale (à l’exception du FTD virtuel, c’est-à-dire même avec une mise à niveau vers une version principale sur les FTD virtuels, les noms d’hôte ne sont pas synchronisés). 

3. La haute disponibilité est suspendue, la configuration est modifiée sur l'unité active (par exemple, via le déploiement de stratégies) et le basculement est repris. Dans ce cas, en raison d'une différence de configuration entre les unités, la réplication complète de l'unité active vers l'unité en veille, y compris le nom d'hôte, a lieu et synchronise le nom d'hôte.

Historique de révision

Révision Date de publication Commentaires
1.0
03-Apr-2026
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Ilkin Gasimov
    Ingénieur TAC Cisco
  • Mikis Zafeiroudis
    Ingénieur TAC Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits