하위 인터페이스에서 물리적 인터페이스로 이동한 후 'show run'에 표시되지 않는 FTD 'monitor-interface' 명령의 문제 해결

다운로드 옵션

  • PDF     (269.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (82.2 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (69.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2026년 4월 28일
문서 ID:225817

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

문제

FTD(Firewall Threat Defense) 1140 HA 쌍에서 여러 하위 인터페이스를 물리적 인터페이스로 이동한 후에는 이전에 show run 명령 출력에 표시되었던 monitor-interface 명령이 더 이상 표준 컨피그레이션 뷰에 표시되지 않습니다. 이제 명령은 show run all 명령 출력을 사용할 때만 나타납니다. 이러한 변경은 마이그레이션 중에 수정되지 않은 인터페이스에 대해서도 발생했습니다.

원래 인터페이스는 다음과 같습니다.

  • E1/1 net1

  • E1/2.1 net2

  • E1/2.2 net3

  • E1/2.3 net4

  • E1/2.4 내부

새 인터페이스 레이아웃은 다음과 같습니다.

  • E1/1 net1

  • E1/2.4 내부

  • E1/3 net2

  • E1/4 net3

  • E1/5 net4

인터페이스가 변경되기 전에 monitor-interface 명령이 표준 show run 명령 출력에 나타났습니다.

device# show running-config | include monitor-interface
monitor-interface net1
monitor-interface net2
monitor-interface net3
monitor-interface net4
monitor-interface inside
no monitor-interface service-module


하위 인터페이스에서 물리적 인터페이스로 이동하면 show run 명령 출력에는 monitor-interface 명령의 하위 집합만 표시됩니다.

device# show running-config | include monitor-interface
monitor-interface inside
no monitor-interface service-module


그러나 show run all 명령을 실행하면 모든 monitor-interface 명령이 표시됩니다.

device# show running-config all | include monitor-interface
monitor-interface net1
monitor-interface net2
monitor-interface net3
monitor-interface net4
monitor-interface inside
no monitor-interface service-module

이러한 동작 변경은 표준 show run 명령 출력에 표시되는 monitor-interface 명령을 사용하는 규정 준수 모니터링 정책에 영향을 미쳤습니다.

환경

  • 고가용성(HA) 구성의 Cisco FTD(Firewall Threat Defense) 1140 어플라이언스. 다른 하드웨어 플랫폼도 영향을 받을 수 있습니다.

  • FTD 소프트웨어 버전: 7.6.4. 다른 소프트웨어 버전도 영향을 받을 수 있습니다.

  • 하위 인터페이스에서 물리적 인터페이스로의 컨피그레이션 변경이 수행됩니다.

해결

이러한 동작은 예상된 것이며 오작동 또는 소프트웨어 결함을 나타내지는 않는다. 하위 인터페이스에서 물리적 인터페이스로 인터페이스가 변경되면 기본 모니터 인터페이스 동작이 변경되고 기본 컨피그레이션과 일치하는 명령이 표준 show run 명령 출력에 명시적으로 표시되지 않습니다. monitor-interface 명령은 여전히 활성 상태이며 작동하지만 이제 물리적 인터페이스의 기본 컨피그레이션으로 간주됩니다. 명시적 컨피그레이션과 기본 컨피그레이션을 모두 표시하는 show run all 명령 출력을 사용할 때만 기본 컨피그레이션이 표시됩니다.

확인 단계

모니터 인터페이스 기능이 여전히 활성 상태인지 확인하려면 다음 명령을 사용합니다.

1단계: 표준 컨피그레이션 표시 확인:

device# show running-config | include monitor-interface


2단계: 기본값을 포함하여 전체 구성을 확인합니다.

device# show running-config all | include monitor-interface


3단계: 장애 조치 모니터링 상태를 확인합니다.

device# show failover


4단계: 장애 조치를 위해 모니터링되는 인터페이스에 대한 정보를 표시하려면

device# show monitor-interface

show runshow run all 명령 출력의 출력 차이는 monitor-interface 명령이 명시적 컨피그레이션이 아닌 기본 컨피그레이션으로 작동한다는 것을 확인합니다.

원인

  • 인터페이스가 하위 인터페이스에서 물리적 인터페이스로 마이그레이션되는 경우 FTD 시스템은 monitor-interface 명령에 대해 서로 다른 기본 동작을 적용합니다.

  • 물리적 인터페이스에는 기본적으로 monitor-interface가 활성화되어 있으므로, 이러한 명령은 기본 설정과 다르지 않으면 실행 중인 컨피그레이션에 명시적으로 표시되지 않습니다.

  • 반면, 하위 인터페이스에는 명시적인 모니터 인터페이스 컨피그레이션이 필요하므로 이 명령이 이전에는 표준 show run 명령 출력에 표시되었습니다.

  • 이는 소프트웨어 결함이 아닌 하위 인터페이스와 물리적 인터페이스 기본 컨피그레이션 간의 동작 차이입니다.

관련 콘텐츠

개정 이력

개정 게시 날짜 의견
1.0
28-Apr-2026
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • 미키스 자페이루디스
    Cisco TAC 엔지니어
  • 일킨 가시모프
    Cisco TAC 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품