Solucionar problemas de comandos 'monitor-interface' de FTD não exibidos em 'show run' após a mudança de subinterfaces para interfaces físicas

Opções de download

PDF (247.0 KB)
Ver no Adobe Reader em vários dispositivos

Atualizado:28 de abril de 2026

ID do documento:225817

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Problema

Depois de mover várias subinterfaces para interfaces físicas em pares de HA de 1140 de Firewall Threat Defense (FTD), os comandos monitor-interface que eram visíveis anteriormente na saída do comando show run não são mais exibidos na exibição de configuração padrão. Os comandos agora só aparecem quando se usa a saída do comando show run all. Essa alteração ocorreu mesmo para interfaces que não foram modificadas durante a migração.

Nossas interfaces originais eram:

Rede E1/11
Rede E1/2.12
Rede E1/2.23
Rede E1/2.34
E1/2.4 interno

O novo layout da interface é:

Rede E1/11
E1/2.4 interno
Rede E1/32
Rede E1/43
Rede E1/54

Antes das alterações de interface, os comandos monitor-interface apareciam na saída do comando show run padrão:

device# show running-config | include monitor-interface
monitor-interface net1
monitor-interface net2
monitor-interface net3
monitor-interface net4
monitor-interface inside
no monitor-interface service-module

Depois de passar de subinterfaces para interfaces físicas, a saída do comando show run exibe apenas um subconjunto dos comandos monitor-interface:

device# show running-config | include monitor-interface
monitor-interface inside
no monitor-interface service-module

No entanto, todos os comandos monitor-interface são visíveis durante a execução do comando show run all:

device# show running-config all | include monitor-interface
monitor-interface net1
monitor-interface net2
monitor-interface net3
monitor-interface net4
monitor-interface inside
no monitor-interface service-module

Essa alteração de comportamento afetou as políticas de monitoramento de conformidade que dependem dos comandos monitor-interface visíveis na saída do comando show run padrão.

Ambiente

Dispositivos Cisco Firewall Threat Defense (FTD) 1140 em configuração de alta disponibilidade (HA). Outras plataformas de hardware também podem ser afetadas.
Versão do software FTD: 7.6.4. Outras versões de software também podem ser afetadas.
Alteração de configuração de subinterfaces para interfaces físicas executada.

Resolução

Este comportamento é esperado e não indica um mau funcionamento ou defeito de software. Quando as interfaces são alteradas de subinterfaces para interfaces físicas, o comportamento padrão da interface do monitor muda e os comandos que correspondem à configuração padrão não são exibidos explicitamente na saída do comando show run padrão. Os comandos monitor-interface ainda estão ativos e funcionais, mas agora são considerados configurações padrão para interfaces físicas. As configurações padrão são visíveis somente quando a saída do comando show run all é exibida, tanto em configurações explícitas quanto em configurações padrão.

Etapas de verificação

Para verificar se a funcionalidade de interface de monitor ainda está ativa, use estes comandos.

Passo 1: Verifique a exibição da configuração padrão:

device# show running-config | include monitor-interface

Passo 2: Verifique a configuração completa, incluindo os padrões:

device# show running-config all | include monitor-interface

Passo 3: Verificar o status de monitoramento de failover:

device# show failover

Passo 4: Para exibir informações sobre as interfaces monitoradas para failover:

device# show monitor-interface

A diferença na saída entre as saídas dos comandos show run e show run all confirma que os comandos monitor-interface estão funcionando como configurações padrão em vez de configurações explícitas.

Causa

Quando as interfaces são migradas de subinterfaces para interfaces físicas, o sistema FTD aplica diferentes comportamentos padrão para comandos monitor-interface.
As interfaces físicas têm a interface de monitor habilitada por padrão, portanto, esses comandos não são mostrados explicitamente na configuração de execução, a menos que sejam diferentes da configuração padrão.
As subinterfaces, por outro lado, exigem configuração explícita da interface do monitor, razão pela qual esses comandos eram visíveis anteriormente na saída do comando show run padrão.
Essa é uma diferença de comportamento entre as configurações padrão da subinterface e da interface física, não um defeito de software.

Conteúdo relacionado

https://www.cisco.com/c/en/us/td/docs/security/asa/asa-cli-reference/S/asa-command-ref-S/m_show_is-show_m.html#wp3555445722

Histórico de revisões

Revisão	Data de publicação	Comentários
1.0	28-Apr-2026	Versão inicial

Colaborado por engenheiros da Cisco

Mikis Zafeiroudis
Engenheiro do Cisco TAC
Ilkin Gasimov
Engenheiro do Cisco TAC

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)