我有两个 ASA 5525-X 加入集群。两个 ASA 上的软件均为 9.7(1)4。我在多上下文模式下运行它们。我们将讨论我遇到问题的管理上下文。

当 ASA-1 为主而 ASA-2 为从时 - 一切正常。当我重新启动主设备 (ASA-1) 并且 ASA-2 成为主设备时 - 一切正常...直到...ASA-1 作为从设备重新加入集群。之后，从子网对象网络 on2通过管理上下文的流量停止。

Syslog 服务器报告错误：%ASA-3-210007：LU 分配 xlate 无法从内部进行动态 PAT TCP 转换：192.168.1.1/12345（xxxx/12345）到外部：真实 IP 地址/真实端口（映射 IP 地址/映射端口）

xxxx 是我运行 PAT 的管理上下文外部接口上的公共 IP 地址。

在此错误的 Cisco 文档中，我们有：

210007 错误消息 %ASA-3-210007：LU 分配 xlate 失败，类型 [静态 | 动态 ]-[ NAT | PAT ] 从入口接口名称的辅助（可选）协议转换：真实 IP 地址/真实端口（映射 IP 地址/映射端口）到出口接口名称：真实 IP 地址/真实端口（映射 IP 地址/映射端口）说明状态故障转移失败分配一个翻译槽记录。

建议的操作：使用 show memory 命令检查可用内存，以确保 ASA 有可用内存。如果没有可用内存，请添加更多内存。

我检查了内存，内存没有问题。

我在错误CSCue32221上找到了有关此错误的文档，但有消息“没有用户受到影响”，这不是我的情况。这是软件版本 8.4(4.7) 的错误，这也不是我的情况，并且“故障转移以及配置了两次 nat 命令”......我没有两次 NAT，但我有：

object network on1
nat (inside,outside) dynamic interface
object network on2
nat (inside,outside) dynamic interface

我能做什么？