Dépannage du déploiement de la configuration automatique FMC pendant l'enregistrement FTD Interruption de la connectivité VPN

Options de téléchargement

PDF (231.7 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils

Mis à jour:19 mai 2026

ID du document:225932

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Problème

Lors de la migration des périphériques Firewall Threat Defense (FTD) vers un nouvel environnement Firewall Management Center (FMC), le FMC déploie automatiquement la configuration dès l'enregistrement FTD. Ce déploiement automatique s'est produit avant la reconnexion manuelle de la stratégie VPN et la configuration du certificat, ce qui a entraîné une perte de connectivité VPN pour les utilisateurs du client sécurisé et une panne de service non planifiée.

Environnement

FTD configuré pour les services Secure Client.
Scénario de migration d'un environnement FMC existant vers un nouvel environnement FMC.

Résolution

L'utilisateur a résolu le problème de connectivité immédiat en procédant comme suit :

Étape 1 : reconfiguration de la configuration du périphérique

L'utilisateur a reconfiguré la configuration d'origine du périphérique et les paramètres VPN de travail qui ont été écrasés lors du déploiement automatique.

Étape 2: Politiques de réattachement

Les stratégies appropriées ont été reconnectées manuellement pour garantir que la fonctionnalité VPN a été restaurée et configurée correctement pour le nouvel environnement FMC.

Motif

Le comportement de déploiement automatique lors de l'enregistrement FTD sur un nouveau FMC est une fonctionnalité attendue, et non un défaut. L'utilisateur s'attendait à un contrôle manuel du déploiement basé sur l'interprétation de la documentation, mais le comportement par défaut du système consiste à déployer la configuration automatiquement lors de l'enregistrement du périphérique afin de garantir la cohérence des politiques dans l'environnement géré par FMC.

Conseil : Envisagez d'utiliser des modèles de périphérique pour appliquer les modifications de configuration du jour 2 au moment de l'enregistrement FTD. Les modèles de périphériques ont été introduits dans la version 7.6.0 de FMC.