Solucionar problemas Implementación de configuración automática de FMC durante el registro de FTD Romper la conectividad VPN

Opciones de descarga

PDF (232.2 KB)
Visualice con Adobe Reader en una variedad de dispositivos

Actualizado:19 de mayo de 2026

ID del documento:225932

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Problema

Durante la migración de los dispositivos de defensa frente a amenazas de firewall (FTD) a un nuevo entorno de centro de administración de firewall (FMC), FMC implementó automáticamente la configuración inmediatamente después del registro en FTD. Esta implementación automática se produjo antes de la reconexión de la política VPN manual y la configuración del certificado, lo que provocó una pérdida de conectividad VPN para los usuarios de Secure Client y una interrupción del servicio no planificada.

Entorno

FTD configurado para servicios Secure Client.
Situación de migración de un CSP existente a un nuevo entorno de CSP.

Resolución

El usuario resolvió el problema de conectividad inmediata a través de estos pasos:

Paso 1. Reconfigure la configuración del dispositivo

El usuario reconfiguró la configuración del dispositivo original y los parámetros de VPN en funcionamiento que se sobrescribieron durante la implementación automática.

Paso 2: Volver a adjuntar políticas

Las políticas adecuadas se volvieron a adjuntar manualmente para garantizar que la funcionalidad VPN se restaurara y configurara correctamente para el nuevo entorno FMC.

Causa

El comportamiento de la implementación automática durante el registro del FTD en un nuevo FMC es una funcionalidad esperada, no un defecto. La expectativa del usuario sobre el control manual de la implementación se basaba en la interpretación de la documentación, pero el comportamiento predeterminado del sistema es implementar la configuración automáticamente tras el registro del dispositivo para garantizar la coherencia de las políticas en todo el entorno gestionado por FMC.

Consejo: Considere la posibilidad de utilizar plantillas de dispositivos para aplicar los cambios de configuración del día 2 en el momento del registro del FTD. Las plantillas de dispositivos se introdujeron en FMC versión 7.6.0.