Erreur 502 Proxy lors de l'utilisation de la configuration rapide FMC pour l'intégration ISE PXGrid

Options de téléchargement

PDF (288.4 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils

Mis à jour:17 avril 2026

ID du document:225770

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Problème

Lors de la tentative d'intégration de FMC version 7.7.x avec Cisco ISE à l'aide de la nouvelle option de configuration rapide pour l'intégration de pxGrid, le processus échoue lors de l'étape Test de la connexion pxGrid avec une erreur de proxy 502.

Le workflow d'intégration termine avec succès la phase « Établissement de la confiance » et l'échange de certificats, mais échoue lors du test de la connexion pxGrid. L'interface graphique FMC affiche le message d'erreur suivant :

Integrating ISE
:exclamation_mark:Process stopped due to an error
:heavy_check_mark:Establishing Trust
   Done
   v ISE-CA
     CA CERTIFICATE
     Subject DN  CN-ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25=#13056c6f63616c
     Issuer DN   CN=ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25 #13056c6f.....
   > ciscoise.domain.local
:exclamation_mark:Testing pxGrid Connection
    Failed
   Message:
   <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
   <html>
     <head>
       <title>502 Proxy Error</title>
     </head>
     <body>
       <h1>Proxy Error</h1>
       <p>
         The proxy server received an invalid response from an upstream server.<br />
         The proxy server could not handle the request.
       </p>
       <p>
         Reason: <strong>Error reading from remote server</strong>
       </p>
     </body>
   </html>

Environnement

ISE 3.3 correctifs 7 et 3.4.0
FMC 7.6.2 build 329 et FMC 7.7.0 build 91
Nouveau déploiement tentant l'intégration de pxGrid à l'aide de la méthode de configuration rapide
Connectivité réseau et résolution DNS confirmées entre FMC et ISE
Aucun proxy externe configuré dans l'environnement

Résolution

Le problème est résolu en utilisant la méthode Advanced Configuration (Old) au lieu de l'option Quick (New) Configuration pour l'intégration FMC-ISE pxGrid. Cette solution établit avec succès la connexion pxGrid et permet un fonctionnement normal.

Étapes de mise en oeuvre

1: Accédez à l'interface Web de FMC et accédez à la section Intégration ISE.

2: Au lieu d'utiliser l'option Configuration rapide, sélectionnez la méthode Configuration avancée pour l'intégration de pxGrid :

3: Exécutez le workflow Configuration avancée en suivant les procédures d'intégration FMC-ISE standard :

4: Vérifiez que la connexion pxGrid est établie correctement à l'aide de la méthode de configuration avancée :

image_en_ligne_2.png

Étapes de dépannage effectuées

Les étapes de diagnostic suivantes ont été effectuées pour isoler la cause première :

FMC et ISE vérifiés ont pu établir une approbation de certificat
Résolution DNS et accessibilité du réseau confirmées entre les systèmes
Vérification de l'absence de configuration de proxy externe
Les journaux FMC et les résultats en queue de pie ont été examinés, montrant les erreurs proxy/back-end internes pendant la phase de test pxGrid
Intégration testée à l'aide de la méthode de configuration avancée héritée, qui s'est terminée avec succès

Solution à long terme

Pour utiliser l'option Configuration rapide sans rencontrer ce problème, effectuez une mise à niveau vers Cisco Firepower version 10.0.0 ou ultérieure, où ce défaut a été résolu.

Motif

Ce problème est causé par le bogue Cisco ayant l'ID CSCwq75449, un défaut logiciel connu dans FMC version 7.7.x où le workflow d'intégration Quick Configuration pxGrid échoue en interne. Le défaut se produit même si l'approbation de certificat et la communication de base avec ISE aboutissent. Le bogue affecte spécifiquement la méthode de configuration rapide, tandis que la méthode de configuration avancée continue à fonctionner normalement. Ce défaut est résolu dans la version 10.0.0 de Cisco Firepower.

Autres informations utiles

Configuration de la connexion pxGrid entre ISE et FMC
Bogue Cisco CSCwq75449 - Erreur de proxy 502 lors de la régénération du certificat dans l'onglet Configuration rapide ISE
Bogue Cisco CSCwq32873 - Erreur de proxy 502 lors de la navigation vers la configuration rapide ISE
Bogue Cisco CSCwq13058 - La source d'identité FMC indique une erreur : l'adresse IPv6 ISE n'est pas accessible
Bogue Cisco CSCwr49233 - FMC 10.0.0 - L'intégration ISE 3.4p1 ne fonctionne pas avec la méthode de configuration rapide
Bogue Cisco CSCwp37409 - FMC signale les problèmes avec ISE lorsqu'il est configuré avec une configuration rapide
Assistance technique de Cisco et téléchargements

Historique de révision

Révision	Date de publication	Commentaires
1.0	17-Apr-2026	Première publication

Contribution d’experts de Cisco

Echo Quiroz-Garcia
Ingénieur-conseil technique