Risolvere i problemi relativi all'errore del nodo dati del cluster FTD per l'aggiunta al cluster dopo l'aggiornamento software

Opzioni per il download

  • PDF     (254.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:14 maggio 2026
ID documento:225911

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Problema

Dopo l'aggiornamento del software, il nodo dati del cluster Secure Firewall Threat Defense (FTD) non riesce a unirsi al cluster. Questi sintomi sono osservati:


1. L'output del comando show cluster history visualizza il messaggio di errore "Replica della configurazione non riuscita" con la transizione dell'unità dallo stato DATA_NODE_CONFIG allo stato DISABLED: 

> show cluster history


09:52:55 UTC May 8 2026
DISABLED              ELECTION              Enabled from CLI

09:52:55 UTC May 8 2026
ELECTION              ONCALL                Event: Cluster unit unit-1-1 state
                                            is CONTROL_NODE

09:52:55 UTC May 8 2026
ONCALL                DATA_NODE_COLD        Received cluster control message

09:52:55 UTC May 8 2026
DATA_NODE_COLD        DATA_NODE_APP_SYNC    Client progression done

09:54:39 UTC May 8 2026
DATA_NODE_APP_SYNC    DATA_NODE_CONFIG      Data node application configuration sync done

09:54:53 UTC May 8 2026
DATA_NODE_CONFIG      DISABLED              Configuration replication failed


2. I file /mnt/disk0/cluster_trace.log* contengono messaggi relativi all'errore di replica della configurazione del comando key e alla transizione del cluster allo stato DISABLED:

May 08 09:54:50.538 [INFO]start to monitor Port-channel47
May 08 09:54:50.538 [DBUG]Send CCP message to all: CCP_MSG_HWIDB_STATE
May 08 09:54:50.568 [INFO]start to monitor Ethernet1/5
May 08 09:54:50.568 [DBUG]Send CCP message to all: CCP_MSG_HWIDB_STATE
May 08 09:54:50.738 [CRIT]Config syncing failure: context single_vf, line 1027, CLI " key >".
May 08 09:54:50.748 [DBUG]Send event (PROGRESSION_FAILURE, n/a, n/a, 94350991600520) to FSM. Current state DATA_NODE_CONFIG
May 08 09:54:50.748 [INFO]cluster_fsm_disable: The clustering re-enable timer is stopped.
May 08 09:54:50.748 [DBUG]Send CCP message to all: CCP_MSG_QUIT from unit-2-1 for reason CLUSTER_QUIT_REASON_RETIREMENT
May 08 09:54:50.748 [DBUG]Send event (CONTROL_NODE_GONE, n/a, n/a, 94350991600224) to FSM. Current state DISABLED


3. I file /ngfw/var/log/ASAconsole.log* contengono anche messaggi relativi all'errore di replica della configurazione del comando key e alla transizione del cluster allo stato DISABLED:

2026-05-08 09:49:51 Detected Cluster Control Node.
2026-05-08 09:50:01 Beginning configuration replication from Control Node.

2026-05-08 09:50:02 livecore enabled
2026-05-08 09:50:02 ........................
2026-05-08 09:50:02  key 
2026-05-08 09:50:02      ^
2026-05-08 09:50:02 ERROR: % Input should be less than 64 characters at '^' marker.
2026-05-08 09:50:02 *** Output from config line 1027, " key ..."
2026-05-08 09:50:02
2026-05-08 09:50:02 Failed configuration replication from Control Node.
2026-05-08 09:50:02 Cluster disable is performing cleanup..done.
2026-05-08 09:50:04 Unit unit-2-1 is quitting due to system failure for 3 time(s) (last failure is Internal clustering error). Rejoin will be attempted after 20 minutes.

Ambiente

  • Firepower 4145 con FTD in installazioni cluster a più istanze. Il problema riguarda anche i cluster in esecuzione su Firepower 4100/9300 in distribuzioni a più istanze o in modalità nativa.

  • Il cluster FTD è gestito da FMC.

  • La versione del software FTD è stata aggiornata dalla 7.6.2 alla 7.6.4. Possono essere interessate anche altre versioni del software di origine o di destinazione.

Risoluzione

Inizialmente la chiave del cluster era configurata come stringa di 64 caratteri. In base alla sezione Logical Device (Dispositivo logico) della guida alla configurazione di Secure FXOS per Firepower CLI 4100/9300 o Chassis Manager (FCM), la chiave del cluster è una stringa ASCII composta da 1 a 63 caratteri. Pertanto, la lunghezza della chiave del cluster è stata ridotta a meno di 64 caratteri utilizzando le impostazioni dei dispositivi logici dell'interfaccia utente di FCM.

Causa

Sebbene sia documentata la limitazione della lunghezza massima per la chiave del cluster, non viene applicata a livello di software FXOS (FXOS CLI o FCM). Agli utenti è consentito configurare le chiavi del cluster con un numero di caratteri superiore. Nonostante il numero massimo di caratteri, le unità possono comunque unirsi al cluster nella versione 7.6.2. Dopo l'aggiornamento, tuttavia, il software applica la convalida della lunghezza della chiave che determina il mancato collegamento al cluster. Si tratta di una modifica del comportamento non documentata. Questi sintomi vengono riprodotti internamente e tracciati nel bug Cisco ID CSCwn53819.

Inoltre, come parte delle attività di riproduzione, sono stati inviati l'ID bug Cisco CSCwu35563 e l'ID bug Cisco CSCwu35553 per tenere traccia della mancanza di convalida della lunghezza della chiave del cluster rispettivamente nella CLI di FCM e FXOS.

Contenuto correlato

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
14-May-2026
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Ilkin Gasimov
    Cisco TAC Engineer
  • Mikis Zafeiroudis
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti