软件升级后FTD故障切换设备之间的LINA主机名同步不一致故障排除

下载选项

  • PDF     (339.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (78.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (63.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2026 年 4 月 3 日
文档 ID:225695

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

问题

在高可用性(HA)配置中的安全防火墙威胁防御(FTD)软件升级后,观察到以下症状:

1. Lina主机名与之前使用configure network hostname CLISH命令配置的专家模式主机名不匹配,在本文中,该命令称为system hostname。Lina主机名与对等体的系统主机名匹配。在本示例中,具有系统主机名FPR1100-2的设备将FPR1100-1作为Lina主机名:

> show network 
===============[ System Information ]===============
Hostname                  : FPR1100-2         <----- system hostname
Domains                   : example.net
…
> show running-config hostname 
hostname FPR1100-1      <--- Lina hostname is different than the system hostname

对等单元:

> show network 
===============[ System Information ]===============
Hostname                  : FPR1100-1         <----- system hostname
Domains                   : example.net
…
> show running-config hostname 
hostname FPR1100-1     <--- Lina hostname

2.根据上一个示例,根据设备的升级前状态,Lina主机名更改如下:

2.1 — 场景1

  • 升级前状态:系统主机名为FPR1100-1的单元为主用/主用,FPR1100-2为辅助/备用。 

  • 升级后状态:两台设备上的Lina主机名均为FPR1100-1。

2.2 — 场景2

  • 升级前状态:系统主机名为FPR1100-1的单元为主用/备用,FPR1100-2为辅助/主用。 

  • 升级后状态:两台设备上的Lina主机名均为FPR1100-2。

此外,使用简单网络监控协议(SNMP)对象标识符。1.3.6.1.2.1.1.5.0轮询每个HA对等体的主机名将返回相同。

例如:

# snmpget -On -v2c -c cisco 192.0.2.1 .1.3.6.1.2.1.1.5.0
.1.3.6.1.2.1.1.5.0 = STRING: FPR1100-1
# snmpget -On -v2c -c cisco 192.0.2.2 .1.3.6.1.2.1.1.5.0
.1.3.6.1.2.1.1.5.0 = STRING: FPR1100-1

环境

要求

基本的产品知识。

使用的组件

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

本文档中的信息基于以下软件和硬件版本:

  • 在HA中运行FTD的FMC管理的Firepower 4112。其他硬件平台也受到影响。

  • 从版本7.6.2.1升级到7.6.4后首次出现。其它版本也可能受到影响。

  • 使用CLISH configure network hostname命令为HA中的FTD对等体配置自定义和不同的系统主机名。

分辨率

这些症状在Cisco Bug ID CSCwt25171中重现并记录。

如果目的是使Lina主机名与show network命令输出中的主机名保持同步,则存在两个已知解决方法选项:

1.在受影响的对等设备上,使用configure network hostname命令重新配置所需的主机名。此命令配置系统主机名并更新Lina主机名。

2.重新启动受影响的设备。请注意,根据环境,配置和流量重新启动操作可能在工作时间产生风险和影响。建议用户自行决定。

原因

Cisco Bug ID CSCwt25171中记录的症状。

相关内容

如果以下任一情况属实,主机名不会从主用设备同步到备用设备,但除非出现以下FTD异常之一: 

1. FTD处于故障切换配置中,在备用设备上,用户使用CLISH命令配置不同的主机名配置网络主机名。 

2.如果最初引导的独立设备使用CLISH命令配置了不同的主机名,请配置网络主机名。 

3.如果在独立设备上(最初可能是独立设备或在中断故障转移后)防火墙模式发生更改,则使用CLISH configure network hostname命令配置不同的主机名,并配置故障转移。 

4.在#1-3更改后,如果HA暂停并恢复,或者备用设备重新启动,或者备用设备升级到补丁或主版本(仅限虚拟FTD),则会进行同步。

例外

如果以下任一情况为真,则主机名已同步: 

1.在#3例中,设备配置之间的差异不是主机名。换句话说,如果与主机名存在任何其他差异,则会启动完全同步,从而导致主机名同步。 

2.备用设备升级到主版本(虚拟FTD除外,即使虚拟FTD主机名上的主版本升级也不同步)。 

3. HA挂起,活动单元上的配置被更改(例如,通过策略部署),故障切换被恢复。在这种情况下,由于设备之间的配置差异,从活动单元到备用单元(包括主机名)的完全复制将发生并同步主机名。

修订历史记录

版本 发布日期 备注
1.0
03-Apr-2026
初始版本
TAC Authored

由思科工程师提供

  • 伊尔金·加西莫夫
    思科TAC工程师
  • 米基斯·扎菲鲁迪斯
    思科TAC工程师

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品