خطأ وكيل 502 باستخدام التكوين السريع FMC لتكامل ISE PXGrid
مسألة
عند محاولة دمج الإصدار 7.7.x من FMC مع Cisco ISE باستخدام خيار التكوين السريع الجديد لتكامل PXgrid، تفشل العملية أثناء خطوة إختبار اتصال pxGrid مع خطأ وكيل 502.
يكمل سير عمل التكامل مرحلة "إنشاء ثقة" وتبادل الشهادات بنجاح، ولكنه يفشل عند إختبار اتصال pxGrid. تعرض واجهة المستخدم الرسومية (GUI) ل FMC رسالة الخطأ هذه:
Integrating ISE
:exclamation_mark:Process stopped due to an error
:heavy_check_mark:Establishing Trust
Done
v ISE-CA
CA CERTIFICATE
Subject DN CN-ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25=#13056c6f63616c
Issuer DN CN=ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25 #13056c6f.....
> ciscoise.domain.local
:exclamation_mark:Testing pxGrid Connection
Failed
Message:
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head>
<title>502 Proxy Error</title>
</head>
<body>
<h1>Proxy Error</h1>
<p>
The proxy server received an invalid response from an upstream server.<br />
The proxy server could not handle the request.
</p>
<p>
Reason: <strong>Error reading from remote server</strong>
</p>
</body>
</html>
البيئة
ISE 3.3 Patch 7 و 3.4.0
FMC 7.6.2 build 329 و FMC 7.7.0 build 91
محاولة نشر جديدة لتكامل pxGrid باستخدام أسلوب التكوين السريع
تم تأكيد اتصال الشبكة ودقة DNS بين FMC و ISE
لم يتم تكوين وكيل خارجي في البيئة
قرار
ويتم حل المشكلة باستخدام طريقة التكوين المتقدم (القديم) بدلا من خيار التكوين السريع (الجديد) لتكامل FMC-ISE pxGrid. يقوم هذا الحل بإنشاء اتصال pxGrid بنجاح ويسمح بالتشغيل العادي.
خطوات التنفيذ البديلة
1: قم بالوصول إلى واجهة ويب FMC وانتقل إلى قسم تكامل ISE.
2: بدلا من إستخدام خيار التكوين السريع، حدد طريقة التكوين المتقدم لتكامل pxGrid:
3: أكمل سير عمل التكوين المتقدم وفقا لإجراءات دمج FMC-ISE القياسية:
4: تحقق من إنشاء اتصال pxGrid بنجاح باستخدام أسلوب التكوين المتقدم:
inline_image_2.pngخطوات أستكشاف الأخطاء وإصلاحها التي تم تنفيذها
تم إكمال خطوات التشخيص هذه لعزل السبب الجذري:
يمكن لكل من وحدة التحكم في إدارة اللوحة الأساسية (FMC) وإدارة خدمات الهوية (ISE) التي تم التحقق منها إنشاء ثقة الشهادة بنجاح
دقة DNS المؤكدة وإمكانية الوصول إلى الشبكة بين الأنظمة
تم التحقق من عدم وجود تكوين وكيل خارجي
سجلات FMC التي تمت مراجعتها ومخرجات ذيل البشرة التي تظهر أخطاء الوكيل الداخلي/الخلفية أثناء مرحلة إختبار PxGrid
تم إختبار الدمج باستخدام طريقة "التكوين المتقدم القديم"، التي تم إكمالها بنجاح
حل طويل الأجل
لاستخدام خيار التكوين السريع دون مواجهة هذه المشكلة، قم بالترقية إلى Cisco Firepower الإصدار 10.0.0 أو إصدار أحدث، حيث تم حل هذا العيب.
السبب
يحدث هذا الإصدار بسبب Cisco Bug ID CSCwq75449، وهو خلل برمجي معروف في الإصدار 7.7.x من FMC حيث يفشل سير عمل تكامل Quick Configuration pxGrid داخليا. ويحدث هذا العيب على الرغم من نجاح الثقة في الشهادة والاتصال الأساسي مع ISE. يؤثر الخطأ على طريقة التكوين السريع بشكل محدد، بينما تستمر طريقة التكوين المتقدم في العمل بشكل طبيعي. تم حل هذا العيب في Cisco Firepower، الإصدار 10.0.0.
المحتوى ذي الصلة
خطأ الوكيل Cisco CSCwq75449 - 502 عند إعادة إنشاء شهادة في علامة تبويب التكوين السريع ISE
خطأ وكيل Cisco CSCwq32873 - 502 عند التنقل إلى تكوين ISE السريع
Cisco BUG CSCwq13058 - FMC Identity Source يظهر خطأ ise IPv6 عنوان لا reachable
تكامل Cisco BUG CSCwr49233 - FMC 10.0.0 - ISE 3.4p1 لا يعمل عند إستخدام طريقة التكوين السريع
Cisco BUG CSCwp37409 - مشاكل إعداد تقارير FMC مع ISE عند تكوينها باستخدام التكوين السريع
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
17-Apr-2026
|
الإصدار الأولي |
التعليقات