Risoluzione dei problemi dei comandi 'monitor-interface' FTD non visualizzati in 'show run' dopo il passaggio da sottointerfacce a interfacce fisiche

Opzioni per il download

PDF (245.6 KB)
Visualizza con Adobe Reader su diversi dispositivi

Aggiornato:28 aprile 2026

ID documento:225817

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Problema

Dopo aver spostato diverse sottointerfacce nelle interfacce fisiche su coppie FTD (Firewall Threat Defense) 1140 HA, i comandi dell'interfaccia di monitoraggio precedentemente visibili nell'output del comando show run non vengono più visualizzati nella vista di configurazione standard. I comandi ora vengono visualizzati solo quando si utilizza l'output del comando show run all. Questa modifica si è verificata anche per le interfacce che non sono state modificate durante la migrazione.

Le interfacce originali erano:

E1/1 net1
E1/2,1 net2
E1/2,2 net3
E1/2,3 net4
E1/2.4 interno

Il nuovo layout dell'interfaccia è:

E1/1 net1
E1/2.4 interno
E1/3 net2
E1/4 net3
E1/5 net4

Prima delle modifiche all'interfaccia, i comandi monitor-interface venivano visualizzati nell'output standard del comando show run:

device# show running-config | include monitor-interface
monitor-interface net1
monitor-interface net2
monitor-interface net3
monitor-interface net4
monitor-interface inside
no monitor-interface service-module

Dopo lo spostamento dalle sottointerfacce alle interfacce fisiche, l'output del comando show run visualizza solo un sottoinsieme dei comandi dell'interfaccia del monitor:

device# show running-config | include monitor-interface
monitor-interface inside
no monitor-interface service-module

Tuttavia, tutti i comandi dell'interfaccia monitor sono visibili quando si esegue il comando show run all:

device# show running-config all | include monitor-interface
monitor-interface net1
monitor-interface net2
monitor-interface net3
monitor-interface net4
monitor-interface inside
no monitor-interface service-module

La modifica di questo comportamento ha influito sui criteri di monitoraggio della conformità che si basano sul fatto che i comandi dell'interfaccia di monitoraggio siano visibili nell'output del comando show run standard.

Ambiente

Appliance Cisco Firewall Threat Defense (FTD) 1140 in configurazione ad alta disponibilità (HA). Il problema potrebbe riguardare anche altre piattaforme hardware.
Versione software FTD: 7.6.4. Possono essere interessate anche altre versioni del software.
Modifica della configurazione da sottointerfacce a interfacce fisiche eseguita.

Risoluzione

Questo comportamento è previsto e non indica un malfunzionamento o un difetto del software. Quando le interfacce vengono modificate da sottointerfacce a interfacce fisiche, il comportamento predefinito dell'interfaccia monitor cambia e i comandi che corrispondono alla configurazione predefinita non vengono visualizzati esplicitamente nell'output del comando show run standard. I comandi monitor-interface sono ancora attivi e funzionanti, ma sono ora considerati configurazioni predefinite per le interfacce fisiche. Le configurazioni predefinite sono visibili solo quando si utilizza l'output del comando show run all per visualizzare le configurazioni esplicite e predefinite.

Fasi di verifica

Per verificare che la funzionalità monitor-interface sia ancora attiva, utilizzare questi comandi.

Passaggio 1: Controllare la visualizzazione della configurazione standard:

device# show running-config | include monitor-interface

Passaggio 2: Controllare la configurazione completa, compresi i valori predefiniti:

device# show running-config all | include monitor-interface

Passaggio 3: Verificare lo stato del monitoraggio di failover:

device# show failover

Passaggio 4: Per visualizzare informazioni sulle interfacce monitorate per il failover:

device# show monitor-interface

La differenza nell'output tra show run e show run all conferma che i comandi dell'interfaccia di monitoraggio funzionano come configurazioni predefinite anziché come configurazioni esplicite.

Causa

Quando le interfacce vengono migrate da sottointerfacce a interfacce fisiche, il sistema FTD applica comportamenti predefiniti diversi per i comandi monitor-interface.
Per impostazione predefinita, l'interfaccia monitor è abilitata sulle interfacce fisiche, quindi questi comandi non vengono mostrati esplicitamente nella configurazione in esecuzione a meno che non siano diversi dall'impostazione predefinita.
Le sottointerfacce, d'altra parte, richiedono una configurazione esplicita dell'interfaccia del monitor, motivo per cui questi comandi erano precedentemente visibili nell'output del comando show run standard.
Si tratta di una differenza di comportamento tra le configurazioni predefinite della sottointerfaccia e dell'interfaccia fisica, non di un problema software.

Contenuto correlato

https://www.cisco.com/c/en/us/td/docs/security/asa/asa-cli-reference/S/asa-command-ref-S/m_show_is-show_m.html#wp3555445722

Cronologia delle revisioni

Revisione	Data di pubblicazione	Commenti
1.0	28-Apr-2026	Versione iniziale

Contributo dei tecnici Cisco

Mikis Zafeiroudis
Cisco TAC Engineer
Ilkin Gasimov
Cisco TAC Engineer

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)