Dépannage d'un échec de déploiement de stratégie avec une erreur &ldquo ; Masque réseau non valide : Le masque de réseau n'est pas contigu ; Après la mise à niveau logicielle

Options de téléchargement

  • PDF     (242.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:12 juin 2026
ID du document:226025

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Problème

Après la mise à niveau logicielle sur Secure Firewall Threat Defense (FTD), le déploiement de la stratégie échoue avec l'erreur suivante dans la transcription du déploiement :

FMC >> ip local pool vpnpool1 192.0.2.1-192.0.2.30 mask 255.255.225.224
firewall >> info : Invalid Netmask: Netmask is not contiguous

Le déploiement a échoué en raison du masque de réseau discontinu 255.255.225.224, en particulier le troisième octet du masque est discontinu.

Environnement

  • Firepower 2110 géré par FMC exécutant FTD. D'autres plates-formes matérielles et les logiciels ASA peuvent également être affectés.

  • Vue pour la première fois après la mise à niveau logicielle vers la version 7.4.4. D’autres versions cibles peuvent également être affectées.

  • Le pare-feu est configuré avec un réseau privé virtuel (VPN) d'accès à distance et un pool d'adresses IP localement défini.

Résolution

Le déploiement est réussi après la configuration d'un masque de réseau contigu.

Motif

Le déploiement échoue en raison d'une tentative de configuration de masques réseau discontinus. Il s'agit d'un comportement attendu introduit dans le cadre de l'ID de bogue Cisco CSCwm37455, où le logiciel inclut une validation supplémentaire qui interdit la configuration de pools d'adresses IP locales avec des masques de réseau discontinus. Ce défaut logiciel est corrigé dans les versions 7.4.3 et ultérieures de la gamme 7.4.x.

Autres informations utiles

Historique de révision

Révision Date de publication Commentaires
1.0
12-Jun-2026
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Ilkin Gasimov
    Ingénieur TAC Cisco
  • Mikis Zafeiroudis
    Ingénieur TAC Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits