Error de implementación de FTD de cdFMC debido a la interfaz

Opciones de descarga

PDF (584.0 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (279.1 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (223.0 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:26 de mayo de 2026

ID del documento:225974

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Problema

El FirePOWER Management Center (cdFMC) proporcionado en la nube no puede implementar cambios de configuración en el dispositivo. La implementación falla constantemente con un progreso aproximado del 10% con este mensaje de error: "Error en la implementación debido a un error en la generación de la configuración del dispositivo. Si el problema persiste después de volver a intentarlo, póngase en contacto con el TAC de Cisco."

El problema se desencadenó inicialmente al intentar configurar una VPN de sitio a sitio con interfaz de túnel virtual (VTI). Sin embargo, la reversión de la configuración VPN no resolvió el error de implementación, y solo se vio afectado un dispositivo específico, mientras que otros dispositivos administrados continuaron implementándose correctamente.

Entorno

Dispositivo Cisco Secure Firewall 1140 (FPR1140) que ejecuta FTD versión 7.4.2 gestionado por cdFMC 10.0.93
Configuraciones de cdFMC y FTD independientes
La configuración VPN de sitio a sitio VTI y el intento de eliminación desencadenaron el problema

Resolución

El fallo de implementación se resolvió realizando una edición ficticia en el estado de la interfaz de gestión entre el cdFMC y el dispositivo FTD afectado. Este proceso implicaba la separación y recombinación de la interfaz de gestión de FTD de la interfaz de usuario de cdFMC.

Pasos de resolución de problemas realizados

1: Se analizó el historial de la implementación, la vista previa y la transcripción de la implementación para confirmar que se había producido el error durante la fase de generación de la configuración con un progreso aproximado del 10%.

===============FMC DEPLOY===============
DEVICE SNAPSHOT ERROR: "Deployment halted due to interface data inconsistency in Firewall Management Center" "Deployment halted due to interface data inconsistency in Firewall Management Center at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugins/NGFWPolicy/Manager.pm line 254.	
SF::UMPD::Plugins::NGFWPolicy::Manager::populateDeviceSnapshot(<SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugin.pm line 236	
SF::UMPD::Plugin::execute("SF::UMPD::Plugins::NGFWPolicy::Manager", "populateDeviceSnapshot", <SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Framework.pm line 819	
SF::UMPD::Framework::populateDeviceSnapshot("/var/cisco/umpd/51539718357/DC_policy_deployment.db", "/var/cisco/umpd/51539718357/UUID"..., "UUID") called at -e line 1" at UMPD->Plugins->NGFWPolicy 
===============TRANSACTION INFO===============
Transaction ID: 51539718357  
Device UUID:    UUID  
Transaction ID: 51539718357   
Selected policy group list: Prefilter Policy, Access Control Policy, NGFW Interface, NGFW Automatic Application Bypass, FlexConfig Policy, NGFW Inline-set, BGP Routing Policy, DDNS, SNMP Policy, Static Route Policy, Multicast Boundary Filter Policy, OSPFv3 Routing Policy, IGMP Multicast Routing Policy, OSPF Routing Policy, Virtual Router, ECMP Zone, DHCP Server, PIM Multicast Routing Policy, IPv6 Static Route Policy, DHCP Relay, EIGRP Routing Policy, Multicast Route Policy, RIP Routing Policy, Nat Policy, NGFW Settings, Remote Access VPN, Site to Site VPN, Site to Site VPN, Network Discovery, Intrusion Policy, NGFW Policy, Network Analysis Policy, DNS Policy

2: Se recopilaron los archivos de troubleshooting y pigtail del cdFMC y del dispositivo FTD afectado para identificar la causa raíz del fallo de implementación.

Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]: DEVICE SNAPSHOT ERROR: "Deployment halted due to interface data inconsistency in Firewall Management Center" "
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]: Deployment halted due to interface data inconsistency in Firewall Management Center at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugins/NGFWPolicy/Manager.pm line 254.
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]:       SF::UMPD::Plugins::NGFWPolicy::Manager::populateDeviceSnapshot(<SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugin.pm line 236
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]:       SF::UMPD::Plugin::execute("SF::UMPD::Plugins::NGFWPolicy::Manager", "populateDeviceSnapshot", <SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "f0d39b4e-1a4a-11f0-a43d-a7dc4a47302f", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Framework.pm line 819
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]:       SF::UMPD::Framework::populateDeviceSnapshot("/var/cisco/umpd/51539678480/DC_policy_deployment.db", "/var/cisco/umpd/51539678480/UUID"..., "UUID") called at -e line 1" at UMPD->Plugins->NGFWPolicy

3: El análisis interno identificó anomalías relacionadas con el estado de la interfaz de administración FTD por defecto del Id. de error de Cisco CSCwt46144, que se produjeron después de la actualización del software de 7.2.4 a 7.4.2.

Pasos de resolución

1: Si el problema es con la interfaz de administración, confirme desde la CLI de FTD o la interfaz de usuario de cdFMC si el FTD tiene una interfaz convergente. Si es así, la interfaz de administración debe desfusionarse y volverse a fusionar, ya que no es posible realizar ediciones simuladas en una interfaz convergente.

Nota: Para cualquier otra interfaz que pueda causar este defecto, la solución alternativa es implementar una 'edición ficticia' para la interfaz especificada.

> show management-interface convergence
management-interface convergence
>

2: Acceda a cdFMC UI Devices > Device Management, y haga clic en Edit (icono de edición) para Firewall Threat Defence, y desfusione la interfaz de administración de dispositivos FTD afectada para restablecer el estado de administración de dispositivos. Para la interfaz de gestión, haga clic en Desfusionar interfaz de gestión (Unmerge Management Interface).

cdFMC UI Devices

La interfaz se revierte a Diagnostic0/0.

Re-merge FTD Management Interface

2: Vuelva a combinar la interfaz de gestión de FTD de la interfaz de usuario de cdFMC para volver a sincronizar el estado de gestión del dispositivo con cdFMC.

3: Ejecutar una implementación completa de todos los cambios de configuración pendientes después de completar la operación de recombinación.

Execute Complete Deployment of Changes

4: Confirme que la implementación se completa correctamente sin errores y que todos los cambios de configuración se aplican correctamente al dispositivo FTD.

Confirm Deployment Complete

Causa

El problema fue causado por el Id. de error de Cisco CSCwt46144. Se introdujo un estado de interfaz de administración obsoleto e incoherente en el dispositivo FTD afectado después de la actualización de software de la versión 7.2.4 a la 7.4.2. Esta incoherencia impidió que cdFMC creara y enviara correctamente la configuración específica del dispositivo, lo que provocó un error de implementación temprana durante la fase de generación de la configuración. La anomalía en el estado de la interfaz de gestión afecta específicamente a la comunicación y sincronización entre el cdFMC y el dispositivo FTD, lo que hace que el proceso de implementación falle antes de que se puedan aplicar los cambios de configuración al dispositivo de destino.

El defecto es particular de los dispositivos cdFMC y se pretende resolver en la próxima versión 10.0.94 de cdFMC.

Contenido relacionado

Cisco bug ID CSCwt46144 - Falla de implementación de política al 10% con error - Implementación detenida debido a la inconsistencia de los datos de la interfaz en Firewall Management Center
Configuración de la combinación de la interfaz de administración y diagnóstico en FMC
Soporte técnico y descargas de Cisco

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	26-May-2026	Versión inicial

Con la colaboración de ingenieros de Cisco

Eco Quiroz-García
Ingeniero de consultoría técnica