502 Proxy-Fehler bei Verwendung der FMC-Schnellkonfiguration für ISE-PXGrid-Integration

Download-Optionen

  • PDF     (290.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:17. April 2026
Dokument-ID:225770

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Problem

Bei dem Versuch, FMC Version 7.7.x mit der Cisco ISE über die neue Quick Configuration-Option für die pxGrid-Integration zu integrieren, schlägt der Prozess während des Testens der pxGrid-Verbindung mit einem 502 Proxy-Fehler fehl.

Der Integrations-Workflow schließt die Phase "Einrichten von Vertrauen" und den Zertifikataustausch erfolgreich ab, schlägt jedoch beim Testen der pxGrid-Verbindung fehl. Die FMC-GUI zeigt folgende Fehlermeldung an:

Integrating ISE
:exclamation_mark:Process stopped due to an error
:heavy_check_mark:Establishing Trust
   Done
   v ISE-CA
     CA CERTIFICATE
     Subject DN  CN-ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25=#13056c6f63616c
     Issuer DN   CN=ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25 #13056c6f.....
   > ciscoise.domain.local
:exclamation_mark:Testing pxGrid Connection
    Failed
   Message:
   <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
   <html>
     <head>
       <title>502 Proxy Error</title>
     </head>
     <body>
       <h1>Proxy Error</h1>
       <p>
         The proxy server received an invalid response from an upstream server.<br />
         The proxy server could not handle the request.
       </p>
       <p>
         Reason: <strong>Error reading from remote server</strong>
       </p>
     </body>
   </html>

Umwelt

  • ISE 3.3 Patch 7 und 3.4.0

  • FMC 7.6.2 Build 329 und FMC 7.7.0 Build 91

  • Neue Bereitstellung mit pxGrid-Integration mithilfe der Schnellkonfigurationsmethode

  • Netzwerkverbindung und DNS-Auflösung zwischen FMC und ISE bestätigt

  • In der Umgebung ist kein externer Proxy konfiguriert

Auflösung

Das Problem wird mit der Methode der erweiterten Konfiguration (alt) anstelle der Option der schnellen (neuen) Konfiguration für die FMC-ISE pxGrid-Integration behoben. Diese Problemumgehung stellt die pxGrid-Verbindung erfolgreich her und ermöglicht den normalen Betrieb.

Workaround-Implementierungsschritte

1: Rufen Sie die FMC-Webschnittstelle auf, und navigieren Sie zum Abschnitt zur ISE-Integration.

2: Anstatt die Quick Configuration-Option zu verwenden, wählen Sie die Advanced Configuration-Methode für die pxGrid-Integration aus:

3: Vervollständigen Sie den Workflow für die erweiterte Konfiguration nach den üblichen Verfahren für die FMC-ISE-Integration:

4: Vergewissern Sie sich, dass die pxGrid-Verbindung erfolgreich hergestellt wurde, indem Sie die Methode Advanced Configuration verwenden:

Verify pxGrid Connectioninline_image_2.png

Durchgeführte Schritte zur Fehlerbehebung

Die folgenden Diagnoseschritte wurden durchgeführt, um die Ursache zu identifizieren:

  • Verifiziertes FMC und ISE konnten Zertifikatsvertrauensstellung erfolgreich herstellen

  • Bestätigte DNS-Auflösung und Netzwerkerreichbarkeit zwischen den Systemen

  • Es wurde überprüft, dass keine externe Proxykonfiguration vorhanden ist.

  • FMC-Protokolle und Einzelausgabe mit internen Proxy-/Backend-Fehlern während der pxGrid-Testphase überprüft

  • Getestete Integration mit der älteren erweiterten Konfigurationsmethode, die erfolgreich abgeschlossen wurde

Langfristige Lösung

Um die Schnellkonfigurationsoption zu verwenden, ohne dass dieses Problem auftritt, führen Sie ein Upgrade auf Cisco Firepower Version 10.0.0 oder höher durch, wo dieser Fehler behoben wurde.

Ursache

Dieses Problem wird durch die Cisco Bug-ID CSCwq75449 verursacht, ein bekannter Softwarefehler in FMC-Version 7.7.x, bei dem der Integrationsworkflow für die Schnellkonfiguration pxGrid intern fehlschlägt. Der Fehler tritt auf, obwohl die Zertifikatvertrauensstellung und die grundlegende Kommunikation mit der ISE erfolgreich waren. Der Fehler betrifft insbesondere die Schnellkonfigurationsmethode, während die erweiterte Konfigurationsmethode normal weiterfunktioniert. Dieser Fehler wurde in Cisco Firepower Version 10.0.0 behoben.

Verwandte Inhalte

  • Einrichten der pxGrid-Verbindung zwischen ISE und FMC

  • Cisco Bug CSCwq75449 - 502 Proxy-Fehler beim Regenerieren des Zertifikats auf der ISE Quick Configuration-Registerkarte

  • Cisco Bug CSCwq32873 - 502 Proxy-Fehler beim Navigieren zur schnellen ISE-Konfiguration

  • Cisco Bug CSCwq13058 - FMC-Identitätsquelle zeigt Fehler ISE IPv6-Adresse nicht erreichbar

  • Cisco Bug CSCwr49233 - FMC 10.0.0 - ISE 3.4p1-Integration funktioniert nicht, wenn die Schnellkonfigurationsmethode verwendet wird

  • Cisco Bug CSCwp37409 - FMC-Berichterstattungsprobleme mit ISE bei Konfiguration mit Quick Configuration

  • Technischer Support und Downloads von Cisco

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
17-Apr-2026
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Echo Quiroz-Garcia
    Technischer Berater

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.