错误消息%ASA-3-210007

Question

我有两个ASA 5525-X加入了簇。两个ASA上的软件是9.7(1)4，我在多上下文模式下运行它们.我们将讨论我有问题的管理上下文。

当ASA-1是主人，ASA-2是奴隶-一切都很好。当我重新启动主单元(ASA-1)并且ASA-2成为主-一切正常.直到.ASA-1重新加入集群作为从单元。在此之后，子网对象网络on2通过管理上下文的流量停止。

Syslog服务器报告了一个错误：%ASA-3-210007: LU分配xlate失败为动态-PAT TCP从内部: 192.168.1.1 / 12345 (x.x/ 12345)到外部:真正的IP地址/真实端口(映射的IP地址/映射端口)

X.x是运行PAT的管理上下文中外部接口上的公共IP地址。

在Cisco文档中，对于此错误，我们有：

210007错误消息%ASA-3-210007: LU分配静态复动态-纳特·帕特辅助(可选)协议类型失败，从入口接口名称:真实IP地址/真实端口(映射IP地址/映射端口)到出口接口名称:实IP地址/真实端口(映射IP地址/映射端口)解释状态故障转移无法分配转换时隙记录。使用show命令检查可用内存，以确保ASA有可用的空闲内存。如果没有可用内存，则添加更多内存。

我检查了记忆，记忆没有问题。

我已经在bug CSCue32221上找到了有关此错误的文档，但是有消息说“没有用户受到影响”，这不是我的情况。这是软件版本8.4(4.7)的错误，这也不是我的情况，而且“故障转移以及配置了两次nat命令的”...I没有两次NAT，但我有：

object network on1
nat (inside,outside) dynamic interface
object network on2
nat (inside,outside) dynamic interface

我能做什么?

Answer 1

在ASA5555集群对上看到相同的问题，因为升级到9.7.1(8)

看起来像bug - CSCvc79371，在9.8.1中修正了(根据9.8.1的发布说明)