فشل نشر FTD من CDfmc بسبب الواجهة

تم التحديث:٢٦ مايو ٢٠٢٦

معرّف المستند:225974

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

يفشل مركز إدارة FirePOWER (CDfmc) الذي تم تسليمه عبر السحابة في نشر تغييرات التكوين على الجهاز. فشل النشر على نحو ثابت في تحقيق تقدم بنسبة 10٪ تقريبا مع ظهور رسالة الخطأ هذه: "فشل النشر بسبب فشل إنشاء تكوين الجهاز. إذا إستمرت المشكلة بعد إعادة المحاولة، فاتصل ب Cisco TAC.

تم تشغيل المشكلة في البداية عند محاولة تكوين شبكة VPN لواجهة النفق الظاهرية (VTI) من موقع إلى موقع. ومع ذلك، فإن إعادة تكوين الشبكة الخاصة الظاهرية (VPN) لم تحل فشل النشر، وتأثر جهاز محدد فقط بينما إستمرت الأجهزة المدارة الأخرى في النشر بنجاح.

البيئة

جهاز Secure Firewall 1140 (FPR1140) من Cisco الذي يشغل الإصدار 7.4.2 من FTD المدار بواسطة CDfmc 10.0.93
عمليات تهيئة منفصلة لكل من وحدة التحكم في إدارة اللوحة الأساسية (CDFMC) وشاشة FTD
تكوين شبكة VPN من موقع إلى موقع ومحاولة إزالتها من VTI التي أدت إلى ظهور المشكلة

قرار

تم حل فشل النشر من خلال إجراء تحرير وهمي على حالة واجهة الإدارة بين cdFMC وجهاز FTD المتأثر. تضمنت هذه العملية إلغاء دمج وإعادة دمج واجهة إدارة FTD من واجهة مستخدم cdFMC.

خطوات أستكشاف الأخطاء وإصلاحها التي تم تنفيذها

1: حلل محفوظات النشر ومعاينته ونص النشر لتأكيد حدوث الفشل أثناء مرحلة إنشاء التكوين عند تقدم بنسبة 10٪ تقريبا.

===============FMC DEPLOY===============
DEVICE SNAPSHOT ERROR: "Deployment halted due to interface data inconsistency in Firewall Management Center" "Deployment halted due to interface data inconsistency in Firewall Management Center at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugins/NGFWPolicy/Manager.pm line 254.	
SF::UMPD::Plugins::NGFWPolicy::Manager::populateDeviceSnapshot(<SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugin.pm line 236	
SF::UMPD::Plugin::execute("SF::UMPD::Plugins::NGFWPolicy::Manager", "populateDeviceSnapshot", <SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Framework.pm line 819	
SF::UMPD::Framework::populateDeviceSnapshot("/var/cisco/umpd/51539718357/DC_policy_deployment.db", "/var/cisco/umpd/51539718357/UUID"..., "UUID") called at -e line 1" at UMPD->Plugins->NGFWPolicy 
===============TRANSACTION INFO===============
Transaction ID: 51539718357  
Device UUID:    UUID  
Transaction ID: 51539718357   
Selected policy group list: Prefilter Policy, Access Control Policy, NGFW Interface, NGFW Automatic Application Bypass, FlexConfig Policy, NGFW Inline-set, BGP Routing Policy, DDNS, SNMP Policy, Static Route Policy, Multicast Boundary Filter Policy, OSPFv3 Routing Policy, IGMP Multicast Routing Policy, OSPF Routing Policy, Virtual Router, ECMP Zone, DHCP Server, PIM Multicast Routing Policy, IPv6 Static Route Policy, DHCP Relay, EIGRP Routing Policy, Multicast Route Policy, RIP Routing Policy, Nat Policy, NGFW Settings, Remote Access VPN, Site to Site VPN, Site to Site VPN, Network Discovery, Intrusion Policy, NGFW Policy, Network Analysis Policy, DNS Policy

2: تم تجميع ملفات أستكشاف الأخطاء وإصلاحها وإتلاف البيانات من كل من وحدة التحكم في إدارة اللوحة الأساسية (CDfmc) وجهاز FTD المتأثر لتحديد السبب الجذري لفشل النشر.

Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]: DEVICE SNAPSHOT ERROR: "Deployment halted due to interface data inconsistency in Firewall Management Center" "
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]: Deployment halted due to interface data inconsistency in Firewall Management Center at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugins/NGFWPolicy/Manager.pm line 254.
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]:       SF::UMPD::Plugins::NGFWPolicy::Manager::populateDeviceSnapshot(<SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugin.pm line 236
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]:       SF::UMPD::Plugin::execute("SF::UMPD::Plugins::NGFWPolicy::Manager", "populateDeviceSnapshot", <SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "f0d39b4e-1a4a-11f0-a43d-a7dc4a47302f", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Framework.pm line 819
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]:       SF::UMPD::Framework::populateDeviceSnapshot("/var/cisco/umpd/51539678480/DC_policy_deployment.db", "/var/cisco/umpd/51539678480/UUID"..., "UUID") called at -e line 1" at UMPD->Plugins->NGFWPolicy

3: حدد التحليل الداخلي حالات شاذة مرتبطة بحالة واجهة إدارة FTD لكل خلل في معرف تصحيح الأخطاء من Cisco CSCwt46144، والذي حدث بعد ترقية البرنامج من 7.2.4 إلى 7.4.2.

خطوات الحل

1: إذا كانت المشكلة تتعلق بواجهة الإدارة، فأكد من واجهة سطر الأوامر في FTD أو واجهة مستخدم cdFMC ما إذا كان ل FTD واجهة مجمعة أم لا. في هذه الحالة، يلزم إلغاء دمج واجهة الإدارة وإعادة دمجها نظرا لعدم إمكانية إجراء عمليات تحرير وهمية على واجهة مجمعة.

ملاحظة: بالنسبة لأي واجهات أخرى قد تتسبب في هذا العيب، فإن الحل البديل هو نشر 'تحرير وهمي' للواجهة المحددة.

> show management-interface convergence
management-interface convergence
>

2: قم بالوصول إلى أجهزة واجهة المستخدم الخاصة ب CDfmc > إدارة الأجهزة، وانقر فوق تحرير (أيقونة التحرير) للدفاع عن تهديد جدار الحماية، وأزل دمج واجهة إدارة أجهزة FTD المتأثرة لإعادة ضبط حالة إدارة الجهاز. بالنسبة لواجهة الإدارة، انقر فوق إلغاء دمج واجهة الإدارة (إلغاء دمج واجهة الإدارة).

cdFMC UI Devices

يتم إرجاع الواجهة إلى Diagnostic0/0.

Re-merge FTD Management Interface

2: قم بإعادة دمج واجهة إدارة FTD من واجهة مستخدم cdFMC لإعادة مزامنة حالة إدارة الجهاز مع cdFMC.

3: تنفيذ نشر كامل لكافة تغييرات التكوين المعلقة بعد اكتمال عملية إعادة الدمج.

Execute Complete Deployment of Changes

4: تأكد من إكمال النشر بنجاح دون أخطاء ومن تطبيق كافة تغييرات التكوين بشكل صحيح على جهاز FTD.

Confirm Deployment Complete

السبب

حدثت المشكلة بسبب معرف تصحيح الأخطاء من Cisco CSCwt46144. تم إدخال حالة واجهة إدارة قديمة وغير متناسقة على جهاز FTD المتأثر بعد ترقية البرنامج من الإصدار 7.2.4 إلى 7.4.2. أدى هذا عدم التناسق إلى منع CDfmc من إنشاء التكوين الخاص بالجهاز ودفعه بنجاح، مما أدى إلى فشل النشر المبكر أثناء مرحلة إنشاء التكوين. تؤثر حالة واجهة الإدارة الشاذة بشكل محدد على الاتصال والمزامنة بين CDfmc وجهاز FTD، مما يتسبب في فشل عملية النشر قبل أن يمكن تطبيق أي تغييرات في التكوين على الجهاز الهدف.

ويتعلق الخلل بأجهزة CDfmc على وجه الخصوص، ومن المقرر حله في الإصدار التالي من cdFMC في الإصدار 10.0.94.

المحتوى ذي الصلة

معرف تصحيح الأخطاء من Cisco CSCwt46144 - فشل نشر السياسة بنسبة 10٪ مع الخطأ - تم إيقاف النشر بسبب عدم تناسق بيانات الواجهة في مركز إدارة الجدار الناري
تكوين دمج واجهة الإدارة والتشخيص في FMC
الدعم الفني والتنزيلات من Cisco

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	26-May-2026	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

إيكو كيروز غارسيا
مهندس إستشاري تقني