Dépannage de l'échec d'enregistrement d'interface d'instance FTD après modification de l'ID VLAN de sous-interface de châssis en mode de gestion des modifications
Table des matières
Problème
Les modifications apportées à l'interface Secure Firewall Threat Defense (FTD) ne sont pas enregistrées sur la page Secure Firewall Management Center (FMC) > Interfaces. La configuration de l'interface a changé sur le périphérique. Les messages « Cliquez pour en savoir plus » et « Vous avez des modifications non enregistrées » s'affichent toujours, même si vous cliquez sur le bouton Enregistrer. En raison de modifications non enregistrées, le déploiement n'est pas possible :
Les symptômes sont observés lorsque toutes les conditions correspondent :
1. FMC avec mode de gestion des modifications (CM) gère Secure Firewall 3100 ou 4200 en mode multi-instance (MI).
2. FTD comporte des sous-interfaces provisionnées par le châssis.
3. L’utilisateur change le VLAN de la sous-interface du châssis de X à Y sur FMC à l’aide du gestionnaire de châssis et déploie des stratégies.
4. L'utilisateur procède ensuite à l'une des étapes suivantes :
a) Cliquez sur le bouton Sync Device dans l'onglet Interfaces du FTD pour synchroniser les modifications VLAN sur FMC. Les modifications d'interface sont détectées mais ne peuvent pas être enregistrées.
b) Au lieu de cliquer sur le bouton Sync Device, essayez de déployer des stratégies :
Le déploiement échoue avec l'erreur « Le déploiement a échoué car les interfaces sur le périphérique sont obsolètes. Enregistrez la configuration sur la page des interfaces et réessayez.".
Sur la page de l'interface FTD, le message « Interface configuration has changed on device » s'affiche. Les messages « Cliquez pour en savoir plus » et « Vous avez des modifications non enregistrées » s'affichent toujours alors que vous cliquez sur le bouton Enregistrer. Les modifications d'interface sont détectées mais ne peuvent pas être enregistrées.
Environnement
Secure Firewall 3100/4200 géré par FMC et s'exécutant en mode multi-instance.
Le mode de gestion des modifications est actif sur FMC.
D’abord vu dans FMC version 7.6.5. D’autres versions logicielles peuvent également être affectées.
Résolution
La résolution permanente nécessite une mise à niveau logicielle vers la version avec le correctif de l'ID de bogue Cisco CSCwu00349.
Vous pouvez également effectuer l'une des étapes de contournement connues :
1. Désactivez CM dans la configuration FMC. Notez que vous ne pouvez pas désactiver CM si au moins un ticket est à l'état En cours, En attente, Rejeté ou En attente d'approbation. Tous les tickets doivent être approuvés ou rejetés pour désactiver la gestion des modifications.
2. Accédez de nouveau à la page Interface FTD dans Périphériques > Gestion des périphériques ou ouvrez un nouvel onglet/une nouvelle fenêtre. En principe, une nouvelle session est nécessaire, comme dans la session existante (lorsque la gestion des modifications était active) le bouton Enregistrer est non fonctionnel.
3. Dans la nouvelle session, cliquez sur le bouton Enregistrer pour enregistrer les modifications, puis déployez les stratégies.
Motif
L'erreur est due à l'ID de bogue Cisco CSCwu00349.
Autres informations utiles
ID de bogue Cisco CSCwu00349
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
12-Jun-2026
|
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)