مسألة
بعد إستعادة مركز إدارة جدار الحماية الآمن (FMC) من نسخة إحتياطية قديمة لا تحتوي على أجهزة الدفاع عن التهديد (FTD) التي تمت إضافتها مؤخرا من Cisco، تتم محاولات إعادة تسجيل عناوين FTD هذه إلى FMC مما ينتج عنه رسالة الخطأ:
Failed to issue certificate to device.
الخطوات السابقة لاستكشاف الأخطاء وإصلاحها، مثل إزالة مدير FMC وإعادة إضافته على أجهزة FTD، لم تحل المشكلة. يلزم وجود إرشادات حول كيفية مسح الملفات المتعلقة بالشهادة أو تصحيحها والتي يمكن أن تتسبب في فشل تسجيل FMC.
البيئة
- التقنية: Cisco Secure Firewall Firepower - 7.0
- التقنية الفرعية: إدارة FirePOWER (FMC / CDfmc / FDM) - 7.0
- إصدار برنامج FMC: 9.18.4
- أجهزة FPR3110 (التي تمت إضافتها حديثا، غير موجودة في النسخ الاحتياطي الأقدم ل FMC)
- التغيير الأخير: تم إستعادة FMC من النسخة الاحتياطية، تم تسجيل FTD سابقا ولكن غير موجود في النسخة الاحتياطية التي تمت استعادتها
- خطأ: "فشل إصدار الشهادة للجهاز" عند تسجيل FTDs إلى FMC
- محاولات سابقة متعددة لإزالة مدير FMC وإعادة إضافته على FTDs
تصعيد داخلي
قم بإشراك فرق التصعيد الداخلية للتحقق والمساعدة عند إجراء تدخل يدوي على ملفات قاعدة بيانات الأجهزة.
لحل فشل تسجيل FMC بسبب مشاكل تعيين الشهادة بعد الاستعادة، اتبع هذه الخطوات التفصيلية. يتم شرح كل خطوة بدقة، باستخدام الأمر المنسق مسبقا وأمثلة الإخراج للوضوح.
السبب
السبب الأساسي لفشل التسجيل هو إستعادة FMC غير صحيحة من النسخة الاحتياطية. كما هو موضح في وثائق Cisco، يجب إستعادة النسخة الاحتياطية ل FMC إلى جهاز FMC معاد تصويره بالكامل. يمكن أن تتسبب إستعادة النسخة الاحتياطية ل FMC إلى FMC تمت تهيئته بالفعل في حدوث تعارضات في قاعدة البيانات مثل ملفات تعيين الشهادات غير المتطابقة ("serial" و"serial.old") ووجود الشهادات الملغاة المتوافقة مع التسجيلات الفاشلة. وهذا منع FMC من إصدار شهادات جديدة إلى الأجهزة حتى يتم تصحيح الملفات يدويا.
المحتوى ذي الصلة