Dépannage des commandes FTD « monitor-interface » non affichées dans « show run » après le passage de sous-interfaces à des interfaces physiques

Options de téléchargement

PDF (245.5 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils

Mis à jour:28 avril 2026

ID du document:225817

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Problème

Après avoir déplacé plusieurs sous-interfaces vers des interfaces physiques sur des paires HA FTD (Firewall Threat Defense) 1140, les commandes monitor-interface qui étaient précédemment visibles dans le résultat de la commande show run ne sont plus affichées dans la vue de configuration standard. Les commandes apparaissent uniquement lorsque vous utilisez la commande show run all. Cette modification s'est produite même pour les interfaces qui n'ont pas été modifiées pendant la migration.

Nos interfaces d'origine étaient :

E1/1 réseau1
E1/2.1 net2
E1/2.2 net3
Réseau E1/2.34
E1/2.4 à l'intérieur

La nouvelle disposition de l’interface est :

E1/1 réseau1
E1/2.4 à l'intérieur
E1/3 net2
E1/4 net3
Réseau E1/54

Avant les modifications de l'interface, les commandes monitor-interface apparaissaient dans le résultat standard de la commande show run :

device# show running-config | include monitor-interface
monitor-interface net1
monitor-interface net2
monitor-interface net3
monitor-interface net4
monitor-interface inside
no monitor-interface service-module

Après le passage des sous-interfaces aux interfaces physiques, le résultat de la commande show run affiche seulement un sous-ensemble des commandes monitor-interface :

device# show running-config | include monitor-interface
monitor-interface inside
no monitor-interface service-module

Cependant, toutes les commandes monitor-interface sont visibles lors de l'exécution de la commande show run all :

device# show running-config all | include monitor-interface
monitor-interface net1
monitor-interface net2
monitor-interface net3
monitor-interface net4
monitor-interface inside
no monitor-interface service-module

Ce changement de comportement a eu un impact sur les stratégies de surveillance de la conformité qui reposent sur le fait que les commandes monitor-interface sont visibles dans le résultat standard de la commande show run.

Environnement

Appliances Cisco Firewall Threat Defense (FTD) 1140 en configuration haute disponibilité (HA). D'autres plates-formes matérielles peuvent également être affectées.
Version du logiciel FTD : 7.6.4. D’autres versions logicielles peuvent également être affectées.
Modification de la configuration des sous-interfaces aux interfaces physiques effectuée.

Résolution

Ce comportement est attendu et n'indique pas de dysfonctionnement ou de défaut logiciel. Lorsque des interfaces sont changées de sous-interfaces en interfaces physiques, le comportement de l'interface de surveillance par défaut change, et les commandes qui correspondent à la configuration par défaut ne sont pas explicitement affichées dans le résultat de la commande show run standard. Les commandes monitor-interface sont toujours actives et fonctionnelles, mais elles sont désormais considérées comme des configurations par défaut pour les interfaces physiques. Les configurations par défaut ne sont visibles que lors de l'utilisation du résultat de la commande show run all, qui affiche à la fois les configurations explicites et par défaut.

Étapes de vérification

Pour vérifier que la fonctionnalité monitor-interface est toujours active, utilisez ces commandes.

Étape 1: Vérifiez l'affichage de la configuration standard :

device# show running-config | include monitor-interface

Étape 2: Vérifier la configuration complète, y compris les paramètres par défaut :

device# show running-config all | include monitor-interface

Étape 3: Vérifiez l'état de surveillance du basculement :

device# show failover

Étape 4: Pour afficher des informations sur les interfaces surveillées pour le basculement :

device# show monitor-interface

La différence dans le résultat entre show run et show run all confirme que les commandes monitor-interface fonctionnent comme des configurations par défaut plutôt que comme des configurations explicites.

Motif

Lorsque des interfaces sont migrées depuis des sous-interfaces vers des interfaces physiques, le système FTD applique différents comportements par défaut pour les commandes monitor-interface.
Les interfaces physiques ont monitor-interface activé par défaut, de sorte que ces commandes ne sont pas explicitement affichées dans la configuration en cours, sauf si elles diffèrent du paramètre par défaut.
Les sous-interfaces, d'autre part, nécessitent une configuration explicite de l'interface de surveillance, c'est pourquoi ces commandes étaient précédemment visibles dans le résultat standard de la commande show run.
Il s’agit d’une différence comportementale entre les configurations par défaut des sous-interfaces et des interfaces physiques, et non d’un défaut logiciel.

Autres informations utiles

https://www.cisco.com/c/en/us/td/docs/security/asa/asa-cli-reference/S/asa-command-ref-S/m_show_is-show_m.html#wp3555445722

Historique de révision

Révision	Date de publication	Commentaires
1.0	28-Apr-2026	Première publication

Contribution d’experts de Cisco

Mikis Zafeiroudis
Ingénieur TAC Cisco
Ilkin Gasimov
Ingénieur TAC Cisco

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)