Problema
Después de restaurar un Cisco Secure Firewall Management Center (FMC) a partir de una copia de seguridad anterior que no contenía dispositivos FPR3110 Threat Defence (FTD) agregados recientemente, los intentos de volver a registrar estos FTD en el FMC generan el mensaje de error:
Failed to issue certificate to device.
Los pasos previos para la resolución de problemas, como la eliminación y la reincorporación del administrador de FMC en los dispositivos FTD, no resolvieron el problema. Se requiere orientación sobre cómo borrar o corregir los archivos relacionados con certificados que pueden causar errores de registro de FMC.
Entorno
- Tecnología: Cisco Secure Firewall Firepower - 7.0
- Subtecnología: Firepower Management (FMC / cdFMC / FDM) - 7.0
- Versión del software FMC: 9.18.4
- Dispositivos FTD FPR3110 (añadidos recientemente, no presentes en la copia de seguridad de FMC antigua)
- Cambio reciente: FMC restaurado desde copia de seguridad, FTD registrados anteriormente pero no presentes en copia de seguridad restaurada
- Error: "No se pudo emitir el certificado al dispositivo" al registrar los FTD en FMC
- Varios intentos anteriores de eliminar y volver a añadir el gestor de FMC en los FTD
Escalado interno
Involucre a los equipos de derivación internos para la validación y la asistencia al realizar la intervención manual en los archivos de base de datos de dispositivos.
Para resolver el error de registro de FMC debido a problemas de asignación de certificados después de una restauración, siga estos pasos detallados. Cada paso se explica a fondo, con comandos preformateados y ejemplos de salida para mayor claridad.
Causa
La causa subyacente del fallo de registro es una restauración inadecuada del FMC a partir de la copia de seguridad. Como se indica en la documentación de Cisco, una copia de seguridad del FMC debe restaurarse en un dispositivo FMC completamente recreado. La restauración de una copia de seguridad del FMC en un FMC ya configurado puede causar conflictos de base de datos como archivos de asignación de certificados no coincidentes ("serial" y "serial.old") y presencia de certificados revocados correspondientes a los registros fallidos. Esto evitó que el FMC emitiera nuevos certificados a los dispositivos hasta que los archivos se corrigieran manualmente.
Contenido relacionado
- Soporte técnico y descargas de Cisco
- Restauración en un centro de gestión con recreación de imágenes
- ID de errores de Cisco: CSCwk70545, CSCwd08448, CSCvx90840
- Casos relacionados: 699153777, 695273860, 698528439, 698522515, 699376877, 699840417, 695068700, 694553292, 698529565, 698516153, 697548586