El registro de FMC del firewall seguro falla tras la restauración

Opciones de descarga

  • PDF     (241.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:13 de febrero de 2026
ID del documento:225485

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Problema

Después de restaurar un Cisco Secure Firewall Management Center (FMC) a partir de una copia de seguridad anterior que no contenía dispositivos FPR3110 Threat Defence (FTD) agregados recientemente, los intentos de volver a registrar estos FTD en el FMC generan el mensaje de error:

Failed to issue certificate to device.

Los pasos previos para la resolución de problemas, como la eliminación y la reincorporación del administrador de FMC en los dispositivos FTD, no resolvieron el problema. Se requiere orientación sobre cómo borrar o corregir los archivos relacionados con certificados que pueden causar errores de registro de FMC. 

Entorno

  • Tecnología: Cisco Secure Firewall Firepower - 7.0
  • Subtecnología: Firepower Management (FMC / cdFMC / FDM) - 7.0
  • Versión del software FMC: 9.18.4
  • Dispositivos FTD FPR3110 (añadidos recientemente, no presentes en la copia de seguridad de FMC antigua)
  • Cambio reciente: FMC restaurado desde copia de seguridad, FTD registrados anteriormente pero no presentes en copia de seguridad restaurada
  • Error: "No se pudo emitir el certificado al dispositivo" al registrar los FTD en FMC
  • Varios intentos anteriores de eliminar y volver a añadir el gestor de FMC en los FTD

Escalado interno

Involucre a los equipos de derivación internos para la validación y la asistencia al realizar la intervención manual en los archivos de base de datos de dispositivos.

Para resolver el error de registro de FMC debido a problemas de asignación de certificados después de una restauración, siga estos pasos detallados. Cada paso se explica a fondo, con comandos preformateados y ejemplos de salida para mayor claridad.

Causa

La causa subyacente del fallo de registro es una restauración inadecuada del FMC a partir de la copia de seguridad. Como se indica en la documentación de Cisco, una copia de seguridad del FMC debe restaurarse en un dispositivo FMC completamente recreado. La restauración de una copia de seguridad del FMC en un FMC ya configurado puede causar conflictos de base de datos como archivos de asignación de certificados no coincidentes ("serial" y "serial.old") y presencia de certificados revocados correspondientes a los registros fallidos. Esto evitó que el FMC emitiera nuevos certificados a los dispositivos hasta que los archivos se corrigieran manualmente.

Contenido relacionado

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
13-Feb-2026
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Eco Quiroz-García
    Ingeniero de consultoría técnica

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos