在FMC中配置NetFlow收集器时排除接口组选择故障故障
问题
当在特定域内的安全防火墙管理中心(FMC)版本中配置NetFlow收集器时,现有的接口组在NetFlow配置用户界面中不可见或不可选择。 虽然接口组存在,但它们在UI中的缺位会阻止正确的NetFlow导出配置,从而影响网络流量监控。此问题仅出现在特定域中,用户无法选择必须访问收集器的接口组。
inline_image_0.png
注意:该问题出现在特定的FMC域下,但在理论上,它也会影响全球FMC域。
环境
软件版本:在7.6.2.1(内部版本3)上首次发现,其他软件版本也可能受到影响
FMC设备:任意
在特定FMC域中观察到问题,但在理论上,它也会影响全局FMC域
在NetFlow配置UI中配置但不可选择的现有接口组
最近更改:FMC升级到7.6.2.1。其他软件版本也可能受到影响
分辨率
为了确定问题原因并解决该问题,请执行以下步骤:
确定受影响的接口组和对象
第1步:启用浏览器检查工具:
在Firefox中,打开Web开发人员工具(CTRL + SHIFT + I)。
在Chrome中,打开开发人员工具(CTRL + SHIFT + I)。
第2步:重现问题:
inline_image_0.png在此输出中,子接口Port-channel1.31生成错误。
第3步:导航到对象 > 对象管理 > Interface。确定Port-channel1.31子接口所属的接口组。在这种情况下,有问题的接口Port-channel1.31(GW)是接口组obj_ig1的成员。
从接口组删除受影响的接口
第4步:编辑接口组,删除接口,然后保存:
inline_image_1.png第5步:再次编辑同一接口组,重新添加该接口并保存。
第6步:再次导航到平台设置 > Netflow,然后单击添加收集器。执行这些步骤后,接口组在NetFlow配置中变为可见和可选状态,允许根据需要配置NetFlow导出。
inline_image_2.png
原因
此问题是由与接口组obj_ig1中的子接口Port-channel1.31(GW)关联的接口组引用损坏或无效而引起的。具体而言,子接口Port-channel1.31(GW)在后端具有无效的接口组引用。此后端损坏阻止了接口组在受影响域内的NetFlow配置UI中正确显示。
跟踪此问题的思科漏洞ID CSCws94287已失败。
相关内容
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
17-Apr-2026
|
初始版本 |
反馈