고가용성 컨피그레이션에서 FMC GUI와 보조 FTD CLI 간의 인터페이스 상태 불일치 문제 해결

다운로드 옵션

  • PDF     (268.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2026년 5월 6일
문서 ID:225853

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

문제

FMC(Secure Firewall Management Center) UI(User Interface)에서 고가용성(HA 또는 장애 조치) 컨피그레이션에서 FTDv(Secure Firewall Threat Defense Virtual)의 데이터 인터페이스를 비활성화하고 정책을 성공적으로 구축한 후에는 다음과 같은 증상이 나타납니다.

1. 인터페이스 관리 상태가 FMC UI와 보조/대기 FTD CLI 간에 일치하지 않습니다. FMC UI 인터페이스에서는 관리상 비활성화되지만 FTD CLI에서는 활성화됩니다.

2. 인터페이스의 관리 상태가 HA 유닛 간에 다릅니다. 보조/대기 유닛에서는 인터페이스가 관리상 가동 상태인 반면, 기본 유닛에서는 인터페이스가 관리상 가동 상태로 종료됩니다.

> show failover
 
Failover On
Failover unit Secondary
Failover LAN Interface: FailoverLink GigabitEthernet0/7 (up)
Reconnect timeout 0:00:00
Unit Poll frequency 1 seconds, holdtime 15 seconds
Interface Poll frequency 5 seconds, holdtime 25 seconds
Interface Policy 1
Monitored Interfaces 8 of 311 maximum
MAC Address Move Notification Interval not set
failover replication http
Version: Ours 9.20(2)121, Mate 9.20(2)121
Serial Number: Ours ABC123, Mate DEF123
Last Failover at: 05:30:31 UTC Apr 7 2026
        This host: Secondary - Standby Ready
                Active time: 83 (sec)
                slot 0: ASAv hw/sw rev (/9.20(2)121) status (Up Sys)
                  Interface outside (192.168.1.1): Normal (Waiting) <-- No shutdown
                  Interface inside (192.168.2.1): Normal (Waiting)  <-- No shutdown
                  Interface DMZ (192.168.3.1): Normal (Waiting)     <-- No shutdown          
                slot 1: snort rev (1.0)  status (up)
                slot 2: diskstatus rev (1.0)  status (up)
        Other host: Primary - Active
                Active time: 188332 (sec)
                  Interface outside (192.168.1.1): Link Down (Shutdown) <-- Shutdown
                  Interface inside (192.168.2.1): Link Down (Shutdown)  <-- Shutdown
                  Interface DMZ (192.168.3.1): Link Down (Shutdown)     <-- Shutdown             
                slot 1: snort rev (1.0)  status (up)
                slot 2: diskstatus rev (1.0)  status (up)
...

이러한 불일치로 인해 방화벽을 성공적으로 마이그레이션할 수 없었습니다.

환경

  • FMC 관리 FTDv 버전 7.4.2.4(HA) 다른 소프트웨어 버전도 영향을 받을 수 있습니다.

  • 기본 유닛은 활성 상태이고 보조 유닛은 대기 상태입니다. 증상은 기본/보조 역할과 상관없이 활성/대기 상태와 관련이 있습니다.

  • FMC에서 데이터 인터페이스가 종료되고 정책이 구축됩니다.

해결

증상은 Cisco 버그 ID CSCwt99185에서 문서화되고 문서화되며 문서화된 해결 단계가 있습니다.

원인

인터페이스 상태 불일치는 Cisco 버그 ID CSCwt99185 때문입니다.

관련 콘텐츠

개정 이력

개정 게시 날짜 의견
1.0
06-May-2026
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • 일킨 가시모프
    Cisco TAC 엔지니어
  • 미키스 자페이루디스
    Cisco TAC 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품