サブインターフェイスから物理インターフェイスへの移動後に「show run」に表示されないFTDの「monitor-interface」コマンドのトラブルシューティング

ダウンロード オプション

  • PDF     (301.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (81.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (67.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2026 年 4 月 28 日
Document ID:225817

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

内容

お問い合わせ内容

複数のサブインターフェイスをFirewall Threat Defense(FTD)1140 HAペアの物理インターフェイスに移動すると、それまでshow runコマンドの出力に表示されていたmonitor-interfaceコマンドが標準設定ビューに表示されなくなります。これらのコマンドは、show run allコマンド出力を使用する場合にだけ表示されるようになりました。この変更は、移行中に変更されなかったインターフェイスに対しても行われました。

最初のインターフェイスは次のとおりです。

  • E1/1ネットワーク1

  • E1/2.1 net2

  • E1/2.2 net3

  • E1/2.3ネットワーク4

  • E1/2.4内部

新しいインターフェイスのレイアウトは次のとおりです。

  • E1/1ネットワーク1

  • E1/2.4内部

  • E1/3ネットワーク2

  • E1/4ネットワーク3

  • E1/5 net4

インターフェイスを変更する前は、monitor-interfaceコマンドが標準のshow runコマンド出力に表示されていました。

device# show running-config | include monitor-interface
monitor-interface net1
monitor-interface net2
monitor-interface net3
monitor-interface net4
monitor-interface inside
no monitor-interface service-module


サブインターフェイスから物理インターフェイスに移行した後、show runコマンド出力にはmonitor-interfaceコマンドのサブセットだけが表示されます。

device# show running-config | include monitor-interface
monitor-interface inside
no monitor-interface service-module


ただし、show run all コマンドを実行すると、すべてのmonitor-interfaceコマンドが表示されます。

device# show running-config all | include monitor-interface
monitor-interface net1
monitor-interface net2
monitor-interface net3
monitor-interface net4
monitor-interface inside
no monitor-interface service-module

この動作変更は、標準のshow runコマンド出力に表示されるmonitor-interfaceコマンドに依存するコンプライアンスモニタリングポリシーに影響を与えています。

環境

  • ハイアベイラビリティ(HA)構成のCisco Firewall Threat Defense(FTD)1140アプライアンス他のハードウェアプラットフォームも影響を受ける可能性があります。

  • FTDソフトウェアバージョン:7.6.4他のソフトウェアバージョンも影響を受ける可能性があります。

  • サブインターフェイスから物理インターフェイスへの設定変更を実行。

解決策

これは予期された動作であり、誤動作やソフトウェアの不具合を示すものではありません。インターフェイスがサブインターフェイスから物理インターフェイスに変更されると、デフォルトのmonitor-interface動作が変更され、デフォルトの設定に一致するコマンドは、標準のshow runコマンドの出力には明示的に表示されません。monitor-interfaceコマンドは引き続きアクティブで機能しますが、現在は物理インターフェイスのデフォルト設定と見なされています。デフォルト設定は、show run allコマンド出力を使用するときだけ表示されます。このコマンドは、明示的な設定とデフォルトの設定の両方を表示します。

確認手順

モニタインターフェイス機能がまだアクティブであることを確認するには、次のコマンドを使用します。

ステップ1:標準構成の表示を確認します。

device# show running-config | include monitor-interface


ステップ2:デフォルトを含む完全な設定を確認します。

device# show running-config all | include monitor-interface


ステップ3:フェールオーバーモニタリングステータスを確認します。

device# show failover


ステップ4:フェールオーバー用にモニタされたインターフェイスに関する情報を表示するには、次のコマンドを実行します。

device# show monitor-interface

show runコマンドとshow run allコマンドの出力の違いは、monitor-interfaceコマンドが明示的な設定としてではなく、デフォルトの設定として機能していることを示しています。

原因

  • インターフェイスがサブインターフェイスから物理インターフェイスに移行されると、FTDシステムはmonitor-interfaceコマンドにさまざまなデフォルト動作を適用します。

  • 物理インターフェイスでは、デフォルトでmonitor-interfaceが有効になっているため、これらのコマンドは、デフォルト設定と異なる場合を除き、実行コンフィギュレーションに明示的に表示されません。

  • 一方、サブインターフェイスでは明示的なmonitor-interface設定が必要です。これが、以前にこれらのコマンドが標準のshow runコマンド出力に表示されていた理由です。

  • これは、ソフトウェア不具合ではなく、サブインターフェイスと物理インターフェイスのデフォルト設定の動作の違いです。

関連コンテンツ

更新履歴

改定 発行日 コメント
1.0
28-Apr-2026
初版
TAC Authored

シスコ エンジニア提供

  • Mikis Zafeiroudis
    Cisco TACエンジニア
  • イルキンガシモフ
    Cisco TACエンジニア

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています