FTD-Bereitstellungsfehler von cdFMC aufgrund von Schnittstelle
Inhalt
Problem
Das über die Cloud bereitgestellte FirePOWER Management Center (cdFMC) kann keine Konfigurationsänderungen auf dem Gerät bereitstellen. Die Bereitstellung schlägt durchgehend mit ca. 10 % Fortschritt fehl. Geben Sie dazu folgende Fehlermeldung an: "Fehler bei der Bereitstellung aufgrund eines Fehlers bei der Erstellung der Konfiguration für das Gerät. Wenn das Problem nach dem erneuten Versuch weiterhin besteht, wenden Sie sich an Cisco TAC."
Das Problem wurde ursprünglich beim Versuch ausgelöst, ein VTI (Virtual Tunnel Interface) Site-to-Site-VPN zu konfigurieren. Durch das Rollback der VPN-Konfiguration konnte der Bereitstellungsfehler jedoch nicht behoben werden. Es war nur ein bestimmtes Gerät betroffen, während andere verwaltete Geräte weiterhin erfolgreich bereitgestellt wurden.
Umwelt
Cisco Secure Firewall 1140 (FPR1140) mit FTD-Version 7.4.2, verwaltet durch cdFMC 10.0.93
Eigenständige cdFMC- und FTD-Konfigurationen
Auslöser des Problems war die standortübergreifende VPN-Konfiguration und der Versuch, das Problem zu entfernen
Auflösung
Der Fehler bei der Bereitstellung wurde behoben, indem ein Dummy-Edit des Verwaltungsschnittstellenstatus zwischen dem cdFMC und dem betroffenen FTD-Gerät durchgeführt wurde. Dabei wurde die FTD-Management-Schnittstelle von der cdFMC-Benutzeroberfläche aus- und wieder zusammengeführt.
Durchgeführte Schritte zur Fehlerbehebung
1: Bereitstellungsverlauf, Vorschau und Bereitstellungsprotokoll analysiert, um den Fehler während der Konfigurationsgenerierungsphase mit ca. 10 % Fortschritt zu bestätigen.
===============FMC DEPLOY===============
DEVICE SNAPSHOT ERROR: "Deployment halted due to interface data inconsistency in Firewall Management Center" "Deployment halted due to interface data inconsistency in Firewall Management Center at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugins/NGFWPolicy/Manager.pm line 254.
SF::UMPD::Plugins::NGFWPolicy::Manager::populateDeviceSnapshot(<SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugin.pm line 236
SF::UMPD::Plugin::execute("SF::UMPD::Plugins::NGFWPolicy::Manager", "populateDeviceSnapshot", <SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Framework.pm line 819
SF::UMPD::Framework::populateDeviceSnapshot("/var/cisco/umpd/51539718357/DC_policy_deployment.db", "/var/cisco/umpd/51539718357/UUID"..., "UUID") called at -e line 1" at UMPD->Plugins->NGFWPolicy
===============TRANSACTION INFO===============
Transaction ID: 51539718357
Device UUID: UUID
Transaction ID: 51539718357
Selected policy group list: Prefilter Policy, Access Control Policy, NGFW Interface, NGFW Automatic Application Bypass, FlexConfig Policy, NGFW Inline-set, BGP Routing Policy, DDNS, SNMP Policy, Static Route Policy, Multicast Boundary Filter Policy, OSPFv3 Routing Policy, IGMP Multicast Routing Policy, OSPF Routing Policy, Virtual Router, ECMP Zone, DHCP Server, PIM Multicast Routing Policy, IPv6 Static Route Policy, DHCP Relay, EIGRP Routing Policy, Multicast Route Policy, RIP Routing Policy, Nat Policy, NGFW Settings, Remote Access VPN, Site to Site VPN, Site to Site VPN, Network Discovery, Intrusion Policy, NGFW Policy, Network Analysis Policy, DNS Policy
2: Problembehebungs- und Einzeldateien von cdFMC und dem betroffenen FTD-Gerät gesammelt, um die Ursache des Bereitstellungsfehlers zu ermitteln.
Mar 25 17:26:14 CDFMC mojo_server.pl[20297]: DEVICE SNAPSHOT ERROR: "Deployment halted due to interface data inconsistency in Firewall Management Center" "
Mar 25 17:26:14 CDFMC mojo_server.pl[20297]: Deployment halted due to interface data inconsistency in Firewall Management Center at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugins/NGFWPolicy/Manager.pm line 254.
Mar 25 17:26:14 CDFMC mojo_server.pl[20297]: SF::UMPD::Plugins::NGFWPolicy::Manager::populateDeviceSnapshot(<SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugin.pm line 236
Mar 25 17:26:14 CDFMC mojo_server.pl[20297]: SF::UMPD::Plugin::execute("SF::UMPD::Plugins::NGFWPolicy::Manager", "populateDeviceSnapshot", <SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "f0d39b4e-1a4a-11f0-a43d-a7dc4a47302f", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Framework.pm line 819
Mar 25 17:26:14 CDFMC mojo_server.pl[20297]: SF::UMPD::Framework::populateDeviceSnapshot("/var/cisco/umpd/51539678480/DC_policy_deployment.db", "/var/cisco/umpd/51539678480/UUID"..., "UUID") called at -e line 1" at UMPD->Plugins->NGFWPolicy
3: Die interne Analyse identifizierte Anomalien in Verbindung mit dem FTD-Verwaltungsschnittstellenstatus pro Fehler mit der Cisco Bug-ID CSCwt46144, die nach dem Software-Upgrade von 7.2.4 auf 7.4.2 auftraten.
Lösungsschritte
1: Wenn das Problem bei der Verwaltungsschnittstelle liegt, überprüfen Sie über die FTD-CLI oder die cdFMC-UI, ob die FTD über eine konvergente Schnittstelle verfügt. Wenn dies der Fall ist, muss die Management-Schnittstelle deinstalliert und erneut zusammengeführt werden, da Dummy-Bearbeitungen auf einer konvergenten Schnittstelle nicht möglich sind.
Anmerkung: Für alle anderen Schnittstellen, die diesen Fehler verursachen können, besteht die Problemumgehung darin, eine "Dummy-Bearbeitung" für die angegebene Schnittstelle bereitzustellen.
> show management-interface convergence
management-interface convergence
>
2: Rufen Sie cdFMC UI Devices > Device Management auf, klicken Sie auf Edit (Bearbeiten-Symbol) für Ihre Firewall Threat Defense, und heben Sie die betroffene FTD-Gerätemanagementoberfläche auf, um den Gerätemanagementstatus zurückzusetzen. Klicken Sie für die Management-Schnittstelle auf Unmerge Management Interface (Unmerge Management Interface).
Die Schnittstelle wird auf Diagnostic0/0 zurückgesetzt.
2: Führen Sie die FTD-Managementschnittstelle erneut über die cdFMC-Benutzeroberfläche zusammen, um den Geräteverwaltungsstatus mit dem cdFMC zu synchronisieren.
3: Führen Sie eine vollständige Bereitstellung aller ausstehenden Konfigurationsänderungen aus, nachdem der Vorgang zum erneuten Zusammenführen abgeschlossen ist.
4: Vergewissern Sie sich, dass die Bereitstellung fehlerfrei und erfolgreich abgeschlossen wurde und dass alle Konfigurationsänderungen ordnungsgemäß auf das FTD-Gerät angewendet wurden.
Ursache
Das Problem wurde durch den Cisco Bug CSCwt46144 verursacht. Nach dem Software-Upgrade von Version 7.2.4 auf 7.4.2 wurde ein veralteter und inkonsistenter Verwaltungsschnittstellenstatus auf dem betroffenen FTD-Gerät eingeführt. Diese Inkonsistenz verhinderte, dass das cdFMC die gerätespezifische Konfiguration erfolgreich erstellte und weiterleitete, was zu einem frühen Bereitstellungsfehler während der Konfigurationserstellungsphase führte. Die Anomalie des Management-Schnittstellenstatus wirkt sich insbesondere auf die Kommunikation und Synchronisierung zwischen dem cdFMC und dem FTD-Gerät aus, wodurch der Bereitstellungsprozess fehlschlägt, bevor Konfigurationsänderungen auf das Zielgerät angewendet werden können.
Der Mangel ist insbesondere für cdFMC Geräte und soll in der nächsten Version 10.0.94 von cdFMC behoben werden.
Verwandte Inhalte
Cisco Bug-ID CSCwt46144 - Fehler bei Richtlinienbereitstellung zu 10 % mit Fehler - Bereitstellung aufgrund inkonsistenter Schnittstellendaten in Firewall Management Center gestoppt
Konfigurieren der Schnittstelle für die Zusammenführung von Management und Diagnose in FMC
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
26-May-2026
|
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)