Errore proxy 502 durante l'utilizzo della configurazione rapida di FMC per l'integrazione con ISE PXGrid

Opzioni per il download

PDF (288.3 KB)
Visualizza con Adobe Reader su diversi dispositivi

Aggiornato:17 aprile 2026

ID documento:225770

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Problema

Quando si cerca di integrare FMC versione 7.7.x con Cisco ISE utilizzando la nuova opzione di configurazione rapida per l'integrazione di pxGrid, il processo non riesce durante il test della connessione a pxGrid con un errore proxy 502.

Il flusso di lavoro di integrazione completa la fase di definizione del trust e lo scambio dei certificati, ma non riesce durante il test della connessione pxGrid. Nell'interfaccia utente di FMC viene visualizzato questo messaggio di errore:

Integrating ISE
:exclamation_mark:Process stopped due to an error
:heavy_check_mark:Establishing Trust
   Done
   v ISE-CA
     CA CERTIFICATE
     Subject DN  CN-ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25=#13056c6f63616c
     Issuer DN   CN=ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25 #13056c6f.....
   > ciscoise.domain.local
:exclamation_mark:Testing pxGrid Connection
    Failed
   Message:
   <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
   <html>
     <head>
       <title>502 Proxy Error</title>
     </head>
     <body>
       <h1>Proxy Error</h1>
       <p>
         The proxy server received an invalid response from an upstream server.<br />
         The proxy server could not handle the request.
       </p>
       <p>
         Reason: <strong>Error reading from remote server</strong>
       </p>
     </body>
   </html>

Ambiente

ISE 3.3, patch 7 e 3.4.0
FMC 7.6.2 build 329 e FMC 7.7.0 build 91
Nuovo tentativo di distribuzione dell'integrazione con pxGrid utilizzando il metodo di configurazione rapida
Connettività di rete e risoluzione DNS confermate tra FMC e ISE
Nessun proxy esterno configurato nell'ambiente

Risoluzione

Il problema viene risolto utilizzando il metodo Configurazione avanzata (precedente) anziché l'opzione Configurazione rapida (nuova) per l'integrazione di FMC-ISE pxGrid. Questa soluzione consente di stabilire correttamente la connessione pxGrid e di eseguire le operazioni normalmente.

Fasi di implementazione della soluzione alternativa

1: Accedere all'interfaccia Web di FMC e selezionare la sezione Integrazione ISE.

2: Anziché utilizzare l'opzione Configurazione rapida, selezionare il metodo di configurazione avanzata per l'integrazione di pxGrid:

3: Completare il flusso di lavoro Configurazione avanzata seguendo le procedure standard di integrazione FMC-ISE:

4: Verificare che la connessione pxGrid sia stata stabilita correttamente utilizzando il metodo di configurazione avanzata:

inline_image_2.png

Fasi di risoluzione dei problemi

I seguenti passaggi diagnostici sono stati completati per isolare la causa principale:

Verifica dell'attendibilità del certificato da parte di FMC e ISE completata
Risoluzione DNS confermata e raggiungibilità della rete tra i sistemi
Verifica della presenza di una configurazione del proxy esterno
Registri FMC rivisti e output pigtail che mostrano errori interni proxy/backend durante la fase di test di pxGrid
Integrazione testata utilizzando il metodo di configurazione avanzata legacy, che è stato completato correttamente

Soluzione a lungo termine

Per utilizzare l'opzione Configurazione rapida senza riscontrare questo problema, eseguire l'aggiornamento a Cisco Firepower versione 10.0.0 o successive, dove il problema è stato risolto.

Causa

Questo problema è causato da Cisco Bug ID CSCwq75449, un difetto software noto nella versione 7.7.x di FMC in cui il flusso di lavoro di integrazione PxGrid di configurazione rapida non riesce internamente. Il difetto si verifica anche se l'attendibilità del certificato e la comunicazione di base con ISE hanno esito positivo. Il bug influisce in modo specifico sul metodo di configurazione rapida, mentre il metodo di configurazione avanzata continua a funzionare normalmente. Questo problema è stato risolto in Cisco Firepower versione 10.0.0.

Contenuto correlato

Configurazione della connessione pxGrid tra ISE e FMC
Bug Cisco CSCwq75449 - 502 Errore proxy durante la rigenerazione del certificato nella scheda ISE Quick Configuration
Cisco Bug CSCwq32873 - Errore proxy 502 durante la navigazione alla configurazione rapida ISE
Cisco Bug CSCwq13058 - L'origine dell'identità del Cisco mostra un errore. Indirizzo IPv6 ISE non raggiungibile
Cisco Bug CSCwr49233 - FMC 10.0.0 - Integrazione ISE 3.4p1 non funzionante quando si utilizza il metodo di configurazione rapida
Cisco Bug CSCwp37409 - Problemi di segnalazione FMC con ISE quando configurato con la configurazione rapida
Supporto tecnico Cisco e download

Cronologia delle revisioni

Revisione	Data di pubblicazione	Commenti
1.0	17-Apr-2026	Versione iniziale

Contributo dei tecnici Cisco

Eco Quiroz-Garcia
Tecnico di consulenza

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)

Questo documento si applica a questi prodotti

Secure Firewall Management Center