Solucionar problemas de incompatibilidade de status de interface entre a GUI do FMC e a CLI do FTD secundário na configuração de alta disponibilidade

Opções de download

  • PDF     (251.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (92.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (78.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:6 de maio de 2026
ID do documento:225853

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Contents

Problema

Após desativar as interfaces de dados do Secure Firewall Threat Defense Virtual (FTDv) em uma configuração de alta disponibilidade (HA ou failover) na interface do usuário (UI) do Secure Firewall Management Center (FMC) e implementar com êxito as políticas, esses sintomas são observados:

1. O estado administrativo da interface não corresponde entre a IU do FMC e a CLI do FTD secundário/de reserva. As interfaces de interface do FMC são desabilitadas administrativamente, enquanto na CLI do FTD elas são habilitadas.

2. O estado administrativo das interfaces é diferente entre as unidades de alta disponibilidade: As interfaces são administrativamente desligadas na unidade primária enquanto na unidade secundária/standby as interfaces estão administrativamente ligadas:

> show failover
 
Failover On
Failover unit Secondary
Failover LAN Interface: FailoverLink GigabitEthernet0/7 (up)
Reconnect timeout 0:00:00
Unit Poll frequency 1 seconds, holdtime 15 seconds
Interface Poll frequency 5 seconds, holdtime 25 seconds
Interface Policy 1
Monitored Interfaces 8 of 311 maximum
MAC Address Move Notification Interval not set
failover replication http
Version: Ours 9.20(2)121, Mate 9.20(2)121
Serial Number: Ours ABC123, Mate DEF123
Last Failover at: 05:30:31 UTC Apr 7 2026
        This host: Secondary - Standby Ready
                Active time: 83 (sec)
                slot 0: ASAv hw/sw rev (/9.20(2)121) status (Up Sys)
                  Interface outside (192.168.1.1): Normal (Waiting) <-- No shutdown
                  Interface inside (192.168.2.1): Normal (Waiting)  <-- No shutdown
                  Interface DMZ (192.168.3.1): Normal (Waiting)     <-- No shutdown          
                slot 1: snort rev (1.0)  status (up)
                slot 2: diskstatus rev (1.0)  status (up)
        Other host: Primary - Active
                Active time: 188332 (sec)
                  Interface outside (192.168.1.1): Link Down (Shutdown) <-- Shutdown
                  Interface inside (192.168.2.1): Link Down (Shutdown)  <-- Shutdown
                  Interface DMZ (192.168.3.1): Link Down (Shutdown)     <-- Shutdown             
                slot 1: snort rev (1.0)  status (up)
                slot 2: diskstatus rev (1.0)  status (up)
...

A discrepância impediu a migração bem-sucedida dos firewalls.

Ambiente

  • FTDv gerenciado pelo FMC versão 7.4.2.4 em HA. Outras versões de software também podem ser afetadas.

  • A unidade principal está ativa, a secundária está em espera. Os sintomas são relevantes para o estado ativo/standby, independentemente da função principal/secundária.

  • As interfaces de dados são desligadas no FMC e as políticas são implantadas.

Resolução

Os sintomas são reproduzidos e documentados no bug da Cisco ID CSCwt9185 com etapas de solução documentadas.

Causa

A discrepância no status da interface é devido à ID de bug da Cisco CSCwt9185.

Conteúdo relacionado

Histórico de revisões

Revisão Data de publicação Comentários
1.0
06-May-2026
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Ilkin Gasimov
    Engenheiro do Cisco TAC
  • Mikis Zafeiroudis
    Engenheiro do Cisco TAC

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos