Ciscoで掲示されてますが、備忘録としてここにも書いておきます。
情報元 http://www.cisco.com/JP/support/customer/loc/tac_cc/102/1022424/security_j802012009.shtml
Failover 構成時、新規 Firewall VLAN を MSFC で追加すると下記の事象が発生する事があります。
- Standby 機器が Failed となる
- Active 側に、Standby 側の MAC Address が Active MAC として登録される
本事象は CSCsr75501 に登録されております。 解決策
- 修正済みのイメージまたは最新イメージへの Upgrade
または
- 下記コンフィグを実施
Primary / Secondary 両機器にて- MSFC にて、FWSM 用 Dummy Interface(vlan)を作成
ex. vlan 90 - 実際に変更 / 追加/削除が必要な FWSM 用 Interface を設定
ex. vlan 10-12
firewall vlan-group 1 10-12,90
firewall module 3 vlan-group 1 - Dummy Interface を削除
ex. no firewall vlan-group 1 90
no vlan 90
- MSFC にて、FWSM 用 Dummy Interface(vlan)を作成
問題のタイプ Firewall Service Module, failover