Risoluzione dei problemi di mancata corrispondenza dello stato dell'interfaccia tra l'interfaccia GUI del FMC e la CLI del FTD secondario nella configurazione ad alta disponibilità

Opzioni per il download

  • PDF     (249.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (94.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (81.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:6 maggio 2026
ID documento:225853

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Problema

Dopo aver disattivato le interfacce dati di Secure Firewall Threat Defense Virtual (FTDv) nella configurazione ad alta disponibilità (HA o failover) nell'interfaccia utente di Secure Firewall Management Center (FMC) e aver distribuito correttamente le policy, vengono osservati i seguenti sintomi:

1. Mancata corrispondenza dello stato amministrativo dell'interfaccia tra l'interfaccia utente del CLI del FMC e la CLI del FTD secondario/standby. Sulle interfacce UI FMC sono disattivate a livello amministrativo, mentre sulla CLI FTD sono attivate.

2. Lo stato amministrativo delle interfacce è diverso tra le unità HA: Le interfacce sono disattivate a livello amministrativo sull'unità primaria, mentre sull'unità secondaria/standby le interfacce sono attive a livello amministrativo:

> show failover
 
Failover On
Failover unit Secondary
Failover LAN Interface: FailoverLink GigabitEthernet0/7 (up)
Reconnect timeout 0:00:00
Unit Poll frequency 1 seconds, holdtime 15 seconds
Interface Poll frequency 5 seconds, holdtime 25 seconds
Interface Policy 1
Monitored Interfaces 8 of 311 maximum
MAC Address Move Notification Interval not set
failover replication http
Version: Ours 9.20(2)121, Mate 9.20(2)121
Serial Number: Ours ABC123, Mate DEF123
Last Failover at: 05:30:31 UTC Apr 7 2026
        This host: Secondary - Standby Ready
                Active time: 83 (sec)
                slot 0: ASAv hw/sw rev (/9.20(2)121) status (Up Sys)
                  Interface outside (192.168.1.1): Normal (Waiting) <-- No shutdown
                  Interface inside (192.168.2.1): Normal (Waiting)  <-- No shutdown
                  Interface DMZ (192.168.3.1): Normal (Waiting)     <-- No shutdown          
                slot 1: snort rev (1.0)  status (up)
                slot 2: diskstatus rev (1.0)  status (up)
        Other host: Primary - Active
                Active time: 188332 (sec)
                  Interface outside (192.168.1.1): Link Down (Shutdown) <-- Shutdown
                  Interface inside (192.168.2.1): Link Down (Shutdown)  <-- Shutdown
                  Interface DMZ (192.168.3.1): Link Down (Shutdown)     <-- Shutdown             
                slot 1: snort rev (1.0)  status (up)
                slot 2: diskstatus rev (1.0)  status (up)
...

La discrepanza ha impedito la corretta migrazione dei firewall.

Ambiente

  • FTDv gestito da FMC versione 7.4.2.4 in HA. Il problema può riguardare anche altre versioni del software.

  • L'unità principale è attiva, quella secondaria è in standby. I sintomi sono relativi allo stato attivo/standby, indipendentemente dal ruolo primario/secondario.

  • Le interfacce dati vengono chiuse in FMC e vengono implementati i criteri.

Risoluzione

I sintomi vengono riprodotti e documentati nell'ID bug Cisco CSCwt99185 con la documentazione relativa alla soluzione alternativa.

Causa

La discrepanza nello stato dell'interfaccia è dovuta all'ID bug Cisco CSCwt99185.

Contenuto correlato

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
06-May-2026
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Ilkin Gasimov
    Cisco TAC Engineer
  • Mikis Zafeiroudis
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti