Risoluzione dei problemi di sincronizzazione dei nomi host LINA incoerenti tra le unità di failover ASA/FTD dopo l'aggiornamento del software

Opzioni per il download

  • PDF     (251.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (91.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (78.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:3 aprile 2026
ID documento:225695

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Problema

Dopo l'aggiornamento del software su Secure Firewall Threat Defense (FTD) in una configurazione ad alta disponibilità (HA), vengono osservati i seguenti sintomi:

1. Il nome host Lina non corrisponde al nome host della modalità Expert configurato in precedenza utilizzando il comando configure network hostname CLISH, che in questo articolo viene indicato come nome host del sistema. Il nome host Lina corrisponde al nome host del sistema del peer. In questo esempio, l'unità con il nome host del sistema FPR1100-2 ha FPR1100-1 come nome host Lina:

> show network 
===============[ System Information ]===============
Hostname                  : FPR1100-2     <----- system hostname
Domains                   : example.net
…
> show running-config hostname 
hostname FPR1100-1  <--- Lina hostname is different than the system hostname

Unità peer:

> show network 
===============[ System Information ]===============
Hostname                  : FPR1100-1         <----- system hostname
Domains                   : example.net
…
> show running-config hostname 
hostname FPR1100-1     <--- Lina hostname

2. In base all'esempio precedente, a seconda dello stato precedente l'aggiornamento delle unità, il nome host Lina cambia come segue:

2. 1 - Scenario 1

  • Stato pre-aggiornamento: l'unità con il nome host del sistema FPR1100-1 è primaria/attiva e FPR1100-2 è secondaria/in standby. 

  • Stato post-aggiornamento: il nome host Lina su entrambe le unità è FPR1100-1.

2.2 - Scenario 2

  • Stato pre-aggiornamento: l'unità con il nome host del sistema FPR1100-1 è primaria/standby, FPR1100-2 è secondaria/attiva. 

  • Stato post-aggiornamento: il nome host Lina su entrambe le unità è FPR1100-2.

Inoltre, il polling dei nomi host di ciascun peer HA tramite l'identificatore di oggetto SNMP (Simple Network Monitoring Protocol) .1.3.6.1.2.1.1.5.0 restituisce lo stesso valore.

Ad esempio:

# snmpget -On -v2c -c cisco 192.0.2.1 .1.3.6.1.2.1.1.5.0
.1.3.6.1.2.1.1.5.0 = STRING: FPR1100-1
# snmpget -On -v2c -c cisco 192.0.2.2 .1.3.6.1.2.1.1.5.0
.1.3.6.1.2.1.1.5.0 = STRING: FPR1100-1

Ambiente

  • Firepower 4112 gestito da FMC con FTD in HA. Sono interessate anche altre piattaforme hardware.

  • Visualizzato per la prima volta dopo l'aggiornamento del software dalla versione 7.6.2.1 alla 7.6.4. Il problema può riguardare anche altre versioni.

  • I peer FTD in HA sono configurati con un nome host di sistema personalizzato e diverso usando il comando CLISH configure network hostname.

Risoluzione

I sintomi sono riprodotti e documentati nell'ID bug Cisco CSCwt25171.

Se si desidera mantenere la sincronizzazione di Lina hostname con il nome host nell'output del comando show network, sono disponibili due opzioni di soluzione alternativa note:

1. Sul peer interessato, riconfigurare il nome host desiderato utilizzando il comando configure network hostname. Questo comando configura il nome host del sistema e aggiorna il nome host Lina.

2. Riavviare l'unità interessata. Tenere presente che, a seconda dell'ambiente, della configurazione e del flusso del traffico, l'azione di riavvio può essere rischiosa e influire sull'utente durante l'orario di lavoro.

Causa

I sintomi documentati in Cisco bug ID CSCwt25171.

Contenuto correlato

Questi sono i risultati aggiuntivi della riproduzione utilizzando l'ASA e l'FTD Secure Firewall in configurazioni ad alta disponibilità:

ASA

Il nome host Lina non viene sincronizzato dall'unità attiva a quella in standby se si verifica una delle seguenti condizioni, ma a meno che non si verifichi una delle seguenti eccezioni ASA: 

1. Se la modalità firewall nelle unità autonome (inizialmente autonoma o dopo l'interruzione di HA) viene modificata, vengono configurati nomi host diversi e viene configurato il failover. Se la registrazione è abilitata, l'unità standby segnala la configurazione corrispondente, anche se i nomi host sono inizialmente diversi: 

ASA2# . 
Detected an Active mate Secondary: 
Switching to Ok for reason Detected an Active peer. 
Configuration on Active and Standby is matching. <-----

 2. Dopo le modifiche apportate al numero 1, il failover viene sospeso utilizzando il comando no failover e ripreso utilizzando il comando failover

Eccezioni ASA

Il nome host Lina viene sincronizzato se si verifica una delle seguenti condizioni: 

1. Nel caso n. 1, la differenza tra le configurazioni dell'unità è diversa da hostname. In altre parole, se insieme a hostname sono presenti altre differenze, viene avviata la sincronizzazione completa che determina la sincronizzazione di hostname. 

2. L'appliance ASA in standby è stata aggiornata o riavviata. 

3. Il failover viene sospeso (nessun failover) sull'unità in standby, alcune modifiche apportate su quella attiva vengono sincronizzate e il failover viene ripreso in standby (failover). A seguito delle modifiche, viene eseguita la sincronizzazione completa della configurazione. 

FTD

Il nome host non viene sincronizzato dall'unità attiva all'unità in standby se una di queste condizioni è vera, ma a meno che non si verifichi una delle seguenti eccezioni FTD: 

1. FTD è in configurazione di failover e sull'unità di standby l'utente configura un nome host diverso utilizzando il comando CLISH configure network hostname

2. Se le unità autonome avviate inizialmente sono configurate con nomi host diversi utilizzando il comando CLISH, configurare il nome host della rete

3. Se si modifica la modalità firewall su unità autonome (inizialmente potrebbe essere autonoma o dopo aver interrotto il failover), vengono configurati nomi host diversi utilizzando il comando CLISH configure network hostname e viene configurato il failover. 

4. Dopo le modifiche in #1-3, la sincronizzazione si verifica se HA è sospeso e ripreso, o se l'unità di standby si riavvia, o se l'unità di standby viene aggiornata a una patch o a una versione principale (solo FTD virtuale).

Eccezioni FTD

Il nome host sincronizzato se una delle seguenti condizioni è vera: 

1. Nel caso n. 3, la differenza tra le configurazioni delle unità è diversa da hostname. In altre parole, se insieme a hostname sono presenti altre differenze, viene avviata la sincronizzazione completa che determina la sincronizzazione di hostname. 

2. L'unità in standby viene aggiornata alla versione principale (ad eccezione dell'FTD virtuale, che è anche con un aggiornamento a una versione principale su FTD virtuali i nomi host non sono sincronizzati). 

3. La disponibilità elevata è sospesa, la configurazione viene modificata sull'unità attiva (ad esempio tramite la distribuzione dei criteri) e il failover viene ripreso. In questo caso, a causa della differenza di configurazione tra le unità, viene eseguita la replica completa dall'unità attiva allo standby, incluso il nome host, e il nome host viene sincronizzato.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
03-Apr-2026
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Ilkin Gasimov
    Cisco TAC Engineer
  • Mikis Zafeiroudis
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti