Troubleshooting de Falha de Nó de Dados de Cluster FTD ao Ingressar no Cluster após Atualização de Software

Opções de download

  • PDF     (255.8 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:14 de maio de 2026
ID do documento:225911

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Contents

Problema

Após a atualização do software, o nó de dados de cluster do Secure Firewall Threat Defense (FTD) não consegue ingressar no cluster. Estes sintomas são observados:


1. A saída do comando show cluster history mostra a mensagem de erro "Falha na replicação da configuração" com a transição da unidade de DATA_NODE_CONFIG para o estado DISABLED: 

> show cluster history


09:52:55 UTC May 8 2026
DISABLED              ELECTION              Enabled from CLI

09:52:55 UTC May 8 2026
ELECTION              ONCALL                Event: Cluster unit unit-1-1 state
                                            is CONTROL_NODE

09:52:55 UTC May 8 2026
ONCALL                DATA_NODE_COLD        Received cluster control message

09:52:55 UTC May 8 2026
DATA_NODE_COLD        DATA_NODE_APP_SYNC    Client progression done

09:54:39 UTC May 8 2026
DATA_NODE_APP_SYNC    DATA_NODE_CONFIG      Data node application configuration sync done

09:54:53 UTC May 8 2026
DATA_NODE_CONFIG      DISABLED              Configuration replication failed


2. Os arquivos /mnt/disk0/cluster_trace.log* contêm mensagens relacionadas à falha de replicação de configuração do comando key e à transição do cluster para o estado DISABLED:

May 08 09:54:50.538 [INFO]start to monitor Port-channel47
May 08 09:54:50.538 [DBUG]Send CCP message to all: CCP_MSG_HWIDB_STATE
May 08 09:54:50.568 [INFO]start to monitor Ethernet1/5
May 08 09:54:50.568 [DBUG]Send CCP message to all: CCP_MSG_HWIDB_STATE
May 08 09:54:50.738 [CRIT]Config syncing failure: context single_vf, line 1027, CLI " key >".
May 08 09:54:50.748 [DBUG]Send event (PROGRESSION_FAILURE, n/a, n/a, 94350991600520) to FSM. Current state DATA_NODE_CONFIG
May 08 09:54:50.748 [INFO]cluster_fsm_disable: The clustering re-enable timer is stopped.
May 08 09:54:50.748 [DBUG]Send CCP message to all: CCP_MSG_QUIT from unit-2-1 for reason CLUSTER_QUIT_REASON_RETIREMENT
May 08 09:54:50.748 [DBUG]Send event (CONTROL_NODE_GONE, n/a, n/a, 94350991600224) to FSM. Current state DISABLED


3. Os arquivos /ngfw/var/log/ASAconsole.log* também contêm mensagens relacionadas à falha de replicação de configuração do comando key e à transição do cluster para o estado DISABLED:

2026-05-08 09:49:51 Detected Cluster Control Node.
2026-05-08 09:50:01 Beginning configuration replication from Control Node.

2026-05-08 09:50:02 livecore enabled
2026-05-08 09:50:02 ........................
2026-05-08 09:50:02  key 
2026-05-08 09:50:02      ^
2026-05-08 09:50:02 ERROR: % Input should be less than 64 characters at '^' marker.
2026-05-08 09:50:02 *** Output from config line 1027, " key ..."
2026-05-08 09:50:02
2026-05-08 09:50:02 Failed configuration replication from Control Node.
2026-05-08 09:50:02 Cluster disable is performing cleanup..done.
2026-05-08 09:50:04 Unit unit-2-1 is quitting due to system failure for 3 time(s) (last failure is Internal clustering error). Rejoin will be attempted after 20 minutes.

Ambiente

  • Firepower 4145 com FTD em implantação de cluster de várias instâncias. Os clusters executados no Firepower 4100/9300 em implantações em várias instâncias ou no modo nativo também são afetados.

  • O cluster do FTD é gerenciado pelo FMC.

  • A versão do software FTD é atualizada de 7.6.2 para 7.6.4. Outras versões do software de origem ou de destino também podem ser afetadas.

Resolução

Inicialmente, a chave do cluster foi configurada como uma cadeia de 64 caracteres. De acordo com a seção Dispositivo lógico no guia de configuração do Secure FXOS for Firepower 4100/9300 CLI ou do Gerenciador de chassi (FCM), a chave do cluster é uma sequência de caracteres ASCII de 1 a 63 caracteres. Portanto, a chave de cluster foi reduzida para menos de 64 caracteres de comprimento usando as configurações de Dispositivos lógicos da interface de usuário do FCM.

Causa

Embora a limitação do comprimento máximo para a chave de cluster seja documentada, ela não é imposta no nível de software FXOS (FXOS CLI ou FCM). Os usuários têm permissão para configurar chaves de cluster com um número de caracteres excedente. Apesar do número máximo de caracteres, as unidades ainda podem se unir ao cluster na versão 7.6.2. Após a atualização, no entanto, o software impõe a validação do comprimento da chave que resulta em falha de ingresso no cluster. Esta é uma alteração de comportamento que não está documentada. Esses sintomas são reproduzidos internamente e rastreados no bug da Cisco ID CSCwn53819.

Além disso, como parte dos esforços de reprodução, os bugs da Cisco ID CSCwu3563 e Cisco ID CSCwu3553 foram enviados para rastrear a falta de validação do comprimento da chave do cluster na CLI FCM e FXOS, respectivamente.

Conteúdo relacionado

Histórico de revisões

Revisão Data de publicação Comentários
1.0
14-May-2026
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Ilkin Gasimov
    Engenheiro do Cisco TAC
  • Mikis Zafeiroudis
    Engenheiro do Cisco TAC

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos