Dépannage de l'échec du noeud de données de cluster FTD pour joindre le cluster après la mise à niveau logicielle

Options de téléchargement

  • PDF     (254.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:14 mai 2026
ID du document:225911

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Problème

Après la mise à niveau logicielle, le noeud de données de cluster Secure Firewall Threat Defense (FTD) ne parvient pas à joindre le cluster. Ces symptômes sont observés :


1. Le résultat de la commande show cluster history affiche le message d'erreur « Configuration replication failed » avec la transition de l'unité de l'état DATA_NODE_CONFIG à l'état DISABLED : 

> show cluster history


09:52:55 UTC May 8 2026
DISABLED              ELECTION              Enabled from CLI

09:52:55 UTC May 8 2026
ELECTION              ONCALL                Event: Cluster unit unit-1-1 state
                                            is CONTROL_NODE

09:52:55 UTC May 8 2026
ONCALL                DATA_NODE_COLD        Received cluster control message

09:52:55 UTC May 8 2026
DATA_NODE_COLD        DATA_NODE_APP_SYNC    Client progression done

09:54:39 UTC May 8 2026
DATA_NODE_APP_SYNC    DATA_NODE_CONFIG      Data node application configuration sync done

09:54:53 UTC May 8 2026
DATA_NODE_CONFIG      DISABLED              Configuration replication failed


2. Les fichiers /mnt/disk0/cluster_trace.log* contiennent des messages relatifs à l’échec de la réplication de configuration de la commande key et à la transition du cluster vers l’état DISABLED :

May 08 09:54:50.538 [INFO]start to monitor Port-channel47
May 08 09:54:50.538 [DBUG]Send CCP message to all: CCP_MSG_HWIDB_STATE
May 08 09:54:50.568 [INFO]start to monitor Ethernet1/5
May 08 09:54:50.568 [DBUG]Send CCP message to all: CCP_MSG_HWIDB_STATE
May 08 09:54:50.738 [CRIT]Config syncing failure: context single_vf, line 1027, CLI " key >".
May 08 09:54:50.748 [DBUG]Send event (PROGRESSION_FAILURE, n/a, n/a, 94350991600520) to FSM. Current state DATA_NODE_CONFIG
May 08 09:54:50.748 [INFO]cluster_fsm_disable: The clustering re-enable timer is stopped.
May 08 09:54:50.748 [DBUG]Send CCP message to all: CCP_MSG_QUIT from unit-2-1 for reason CLUSTER_QUIT_REASON_RETIREMENT
May 08 09:54:50.748 [DBUG]Send event (CONTROL_NODE_GONE, n/a, n/a, 94350991600224) to FSM. Current state DISABLED


3. Les fichiers /ngfw/var/log/ASAconsole.log* contiennent également des messages relatifs à l’échec de la réplication de configuration de la commande key et à la transition du cluster vers l’état DISABLED :

2026-05-08 09:49:51 Detected Cluster Control Node.
2026-05-08 09:50:01 Beginning configuration replication from Control Node.

2026-05-08 09:50:02 livecore enabled
2026-05-08 09:50:02 ........................
2026-05-08 09:50:02  key 
2026-05-08 09:50:02      ^
2026-05-08 09:50:02 ERROR: % Input should be less than 64 characters at '^' marker.
2026-05-08 09:50:02 *** Output from config line 1027, " key ..."
2026-05-08 09:50:02
2026-05-08 09:50:02 Failed configuration replication from Control Node.
2026-05-08 09:50:02 Cluster disable is performing cleanup..done.
2026-05-08 09:50:04 Unit unit-2-1 is quitting due to system failure for 3 time(s) (last failure is Internal clustering error). Rejoin will be attempted after 20 minutes.

Environnement

  • Firepower 4145 avec FTD dans le déploiement de clusters à instances multiples. Les clusters exécutés sur Firepower 4100/9300 dans des déploiements à instances multiples ou en mode natif sont également affectés.

  • Le cluster FTD est géré par FMC.

  • La version du logiciel FTD est mise à niveau de 7.6.2 vers 7.6.4. D'autres versions du logiciel source ou cible peuvent également être affectées.

Résolution

Initialement, la clé de cluster était configurée comme une chaîne de 64 caractères. Selon la section Logical Device du guide de configuration Secure FXOS for Firepower 4100/9300 CLI ou Chassis Manager (FCM), la clé de cluster est une chaîne ASCII de 1 à 63 caractères. Par conséquent, la clé de cluster a été réduite à moins de 64 caractères à l'aide des paramètres Logical Devices de l'interface utilisateur FCM.

Motif

Bien que la limitation de la longueur maximale de la clé de cluster soit documentée, elle n'est pas appliquée au niveau du logiciel FXOS (FXOS CLI ou FCM). Les utilisateurs sont autorisés à configurer des clés de cluster avec un nombre de caractères supérieur. Malgré le nombre maximal de caractères, les unités peuvent toujours joindre le cluster dans la version 7.6.2. Après la mise à niveau, cependant, le logiciel applique la validation de la longueur de clé qui entraîne l'échec de la jointure du cluster. Il s'agit d'un changement de comportement non documenté. Ces symptômes sont reproduits en interne et suivis dans l'ID de bogue Cisco CSCwn53819.

En outre, dans le cadre des efforts de reproduction, l'ID de bogue Cisco CSCwu3563 et l'ID de bogue Cisco CSCwu3553 ont été soumis pour suivre l'absence de validation de la longueur de clé de cluster sur FCM et FXOS CLI respectivement.

Autres informations utiles

Historique de révision

Révision Date de publication Commentaires
1.0
14-May-2026
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Ilkin Gasimov
    Ingénieur TAC Cisco
  • Mikis Zafeiroudis
    Ingénieur TAC Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits