Problemen oplossen FTD 'monitor-interface' Opdrachten die niet worden weergegeven in 'show run' na het verplaatsen van subinterfaces naar fysieke interfaces

Downloadopties

  • PDF     (246.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:28 april 2026
Document-id:225817

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

Na het verplaatsen van verschillende sub-interfaces naar fysieke interfaces op Firewall Threat Defense (FTD) 1140 HA-paren, worden de monitor-interface-opdrachten die eerder zichtbaar waren in de uitvoer van show run-opdrachtuitvoer niet langer weergegeven in de standaardconfiguratieweergave. De opdrachten worden nu alleen weergegeven als u alle opdrachtuitvoer weergeven uitvoert. Deze wijziging vond zelfs plaats voor interfaces die niet tijdens de migratie waren gewijzigd.

Onze oorspronkelijke interfaces waren:

  • E1/1 net1

  • E1/2,1 net2

  • E1/2,2 net3

  • E1/2,3 net4

  • E1/2,4 binnenzijde

De nieuwe interface lay-out is:

  • E1/1 net1

  • E1/2,4 binnenzijde

  • E1/3 net2

  • E1/4 net3

  • E1/5 net4

Voorafgaand aan de interfacewijzigingen werden de opdrachten voor de monitor-interface weergegeven in de standaard uitvoer van de opdracht Show Run:

device# show running-config | include monitor-interface
monitor-interface net1
monitor-interface net2
monitor-interface net3
monitor-interface net4
monitor-interface inside
no monitor-interface service-module


Na het overschakelen van subinterfaces naar fysieke interfaces geeft de show run command output alleen een subset van de monitor-interface commando's weer:

device# show running-config | include monitor-interface
monitor-interface inside
no monitor-interface service-module


Alle monitor-interface-opdrachten zijn echter zichtbaar wanneer u de opdracht Alle tonen uitvoeren uitvoert:

device# show running-config all | include monitor-interface
monitor-interface net1
monitor-interface net2
monitor-interface net3
monitor-interface net4
monitor-interface inside
no monitor-interface service-module

Deze gedragswijziging heeft invloed gehad op het beleid voor nalevingsbewaking dat erop vertrouwt dat de monitor-interface-opdrachten zichtbaar zijn in de standaard show run-opdrachtuitvoer.

milieu

  • Cisco Firewall Threat Defense (FTD) 1140-apparaten in configuratie met hoge beschikbaarheid (HA). Ook andere hardwareplatforms kunnen worden getroffen.

  • FTD-softwareversie: 7.6.4. Ook andere softwareversies kunnen worden beïnvloed.

  • Configuratiewijziging van subinterfaces naar uitgevoerde fysieke interfaces.

resolutie

Dit gedrag wordt verwacht en duidt niet op een storing of softwaredefect. Wanneer interfaces worden gewijzigd van subinterfaces naar fysieke interfaces, worden de standaardgedragswijzigingen van de monitor-interface en opdrachten die overeenkomen met de standaardconfiguratie niet expliciet weergegeven in de standaard show run-opdrachtuitvoer. De monitor-interface commando's zijn nog steeds actief en functioneel, maar ze worden nu beschouwd als standaard configuraties voor fysieke interfaces. Standaardconfiguraties zijn alleen zichtbaar als u de opdracht Alle uitvoer uitvoeren gebruikt, die zowel expliciete als standaardconfiguraties weergeeft.

Verificatiestappen

Gebruik deze opdrachten om te controleren of de functionaliteit van de monitor-interface nog steeds actief is.

Stap 1: Standaardconfiguratieweergave controleren:

device# show running-config | include monitor-interface


Stap 2: Controleer de volledige configuratie, inclusief de standaardinstellingen:

device# show running-config all | include monitor-interface


Stap 3: Controleren van de failoverstatus:

device# show failover


Stap 4: Informatie weergeven over de interfaces die worden bewaakt voor failover:

device# show monitor-interface

Het verschil in uitvoer tussen show run en show run all command outputs bevestigt dat de monitor-interface commando's functioneren als standaardconfiguraties in plaats van expliciete configuraties.

Oorzaak

  • Wanneer interfaces worden gemigreerd van subinterfaces naar fysieke interfaces, past het FTD-systeem verschillende standaardgedragingen toe voor monitor-interfacecommando's.

  • Fysieke interfaces hebben standaard monitor-interface ingeschakeld, dus deze opdrachten worden niet expliciet weergegeven in de actieve configuratie, tenzij ze afwijken van de standaardinstelling.

  • Sub-interfaces, aan de andere kant, vereisen expliciete monitor-interface configuratie, dat is de reden waarom deze opdrachten eerder zichtbaar waren in de standaard show run command output.

  • Dit is een gedragsverschil tussen subinterface- en fysieke standaardconfiguraties van de interface, geen softwaredefect.

Verwante inhoud

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
28-Apr-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Mikis Zafeiroudis
    Cisco TAC Engineer
  • Ilkin Gasimov
    Cisco TAC Engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten