在從子介面移至物理介面後,對「show run」中未顯示的FTD 'monitor-interface'命令進行故障排除
目錄
問題
將多個子介面移至防火牆威脅防禦(FTD)1140 HA對上的物理介面後,先前在show run命令輸出中可見的monitor-interface命令不再顯示在標準配置檢視中。現在,這些命令僅在使用show run all命令輸出時顯示。即使在遷移期間未修改的介面也會發生此更改。
我們最初的介面是:
E1/1 net1
E1/2.1 net2
E1/2.2 net3
E1/2.3 net4
E1/2.4內部
新的介面佈局為:
E1/1 net1
E1/2.4內部
E1/3 net2
E1/4 net3
E1/5 net4
在介面更改之前,monitor-interface命令顯示在標準show run命令輸出中:
device# show running-config | include monitor-interface monitor-interface net1 monitor-interface net2 monitor-interface net3 monitor-interface net4 monitor-interface inside no monitor-interface service-module
從子介面移動到物理介面後,show run命令輸出僅顯示monitor-interface命令的子集:
device# show running-config | include monitor-interface monitor-interface inside no monitor-interface service-module
但是,在運行show run all 命令時,所有監控介面命令都可見:
device# show running-config all | include monitor-interface monitor-interface net1 monitor-interface net2 monitor-interface net3 monitor-interface net4 monitor-interface inside no monitor-interface service-module
此行為更改會影響合規性監控策略,這些策略依賴在標準show run命令輸出中可見的monitor-interface命令。
環境
高可用性(HA)配置中的思科防火牆威脅防禦(FTD)1140裝置。其他硬體平台也可能受到影響。
FTD軟體版本:7.6.4.其他軟體版本也可能會受到影響。
執行從子介面到物理介面的配置更改。
解析
此行為是預期行為,並不表示出現故障或軟體缺陷。當介面從子介面更改為物理介面時,預設的monitor-interface行為會發生更改,並且與預設配置匹配的命令不會在標準show run命令輸出中顯式顯示。monitor-interface命令仍然處於活動狀態且工作正常,但現在它們被視為物理介面的預設配置。只有使用show run all 命令輸出時,預設配置才可見,該命令輸出會顯示顯式配置和預設配置。
驗證步驟
要驗證監控介面功能是否仍處於活動狀態,請使用以下命令。
步驟 1:檢查標準配置顯示:
device# show running-config | include monitor-interface
步驟 2:檢查包括預設值的完整配置:
device# show running-config all | include monitor-interface
步驟 3:驗證故障轉移監控狀態:
device# show failover
步驟 4:要顯示有關受故障轉移監控的介面的資訊,請執行以下操作:
device# show monitor-interface
show run和show run all命令輸出之間的輸出差異可確認monitor-interface命令是作為預設配置,而不是作為顯式配置運行。
原因
當介面從子介面遷移到物理介面時,FTD系統對monitor-interface命令應用不同的預設行為。
預設情況下,物理介面啟用了monitor-interface,因此,這些命令不會顯式顯示在運行配置中,除非它們與預設設定不同。
另一方面,子介面需要顯式的monitor-interface配置,這就是這些命令以前在標準show run命令輸出中可見的原因。
這是子介面和物理介面預設配置之間的行為差異,而不是軟體缺陷。
相關內容
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
28-Apr-2026
|
初始版本 |
意見