Problemen oplossen met de interfacestatus tussen de FMC GUI en de secundaire FTD CLI in configuratie met hoge beschikbaarheid

Downloadopties

  • PDF     (249.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:6 mei 2026
Document-id:225853

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

Na het uitschakelen van de gegevensinterfaces van de Secure Firewall Threat Defense Virtual (FTDv) in een configuratie met hoge beschikbaarheid (HA, of failover) in de gebruikersinterface (UI) van het Secure Firewall Management Center (FMC) en het succesvol implementeren van het beleid worden deze symptomen waargenomen:

1. De administratieve status van de interface komt niet overeen tussen de gebruikersinterface van het VCC en de secundaire/stand-by FTD-CLI. Op FMC zijn UI-interfaces administratief uitgeschakeld, terwijl ze op FTD CLI zijn ingeschakeld.

2. De administratieve status van de interfaces verschilt tussen de HA-eenheden: de interfaces worden administratief afgesloten op de primaire eenheid, terwijl op de secundaire/standby-eenheid de interfaces administratief worden afgesloten:

> show failover
 
Failover On
Failover unit Secondary
Failover LAN Interface: FailoverLink GigabitEthernet0/7 (up)
Reconnect timeout 0:00:00
Unit Poll frequency 1 seconds, holdtime 15 seconds
Interface Poll frequency 5 seconds, holdtime 25 seconds
Interface Policy 1
Monitored Interfaces 8 of 311 maximum
MAC Address Move Notification Interval not set
failover replication http
Version: Ours 9.20(2)121, Mate 9.20(2)121
Serial Number: Ours ABC123, Mate DEF123
Last Failover at: 05:30:31 UTC Apr 7 2026
        This host: Secondary - Standby Ready
                Active time: 83 (sec)
                slot 0: ASAv hw/sw rev (/9.20(2)121) status (Up Sys)
                  Interface outside (192.168.1.1): Normal (Waiting) <-- No shutdown
                  Interface inside (192.168.2.1): Normal (Waiting)  <-- No shutdown
                  Interface DMZ (192.168.3.1): Normal (Waiting)     <-- No shutdown          
                slot 1: snort rev (1.0)  status (up)
                slot 2: diskstatus rev (1.0)  status (up)
        Other host: Primary - Active
                Active time: 188332 (sec)
                  Interface outside (192.168.1.1): Link Down (Shutdown) <-- Shutdown
                  Interface inside (192.168.2.1): Link Down (Shutdown)  <-- Shutdown
                  Interface DMZ (192.168.3.1): Link Down (Shutdown)     <-- Shutdown             
                slot 1: snort rev (1.0)  status (up)
                slot 2: diskstatus rev (1.0)  status (up)
...

De discrepantie verhinderde een succesvolle migratie van de firewalls.

milieu

  • FMC-beheerde FTDv versie 7.4.2.4 in HA. Ook andere softwareversies kunnen worden beïnvloed.

  • De primaire eenheid is actief, de secundaire is stand-by. De symptomen zijn relevant voor de actieve/standby-toestand, ongeacht de primaire/secundaire rol.

  • Gegevensinterfaces worden afgesloten op FMC en beleidsregels worden geïmplementeerd.

resolutie

De symptomen worden gereproduceerd en gedocumenteerd in de Cisco bug ID CSCwt99185 met gedocumenteerde workaround stappen.

Oorzaak

De discrepantie in de interfacestatus is te wijten aan de Cisco-bug-ID CSCwt99185.

Verwante inhoud

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
06-May-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Ilkin Gasimov
    Cisco TAC Engineer
  • Mikis Zafeiroudis
    Cisco TAC Engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten