Installazione FTD non riuscita da cdFMC a causa dell'interfaccia

Opzioni per il download

PDF (583.3 KB)
Visualizza con Adobe Reader su diversi dispositivi

Aggiornato:26 maggio 2026

ID documento:225974

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Problema

Firepower Management Center (cdFMC) fornito dal cloud non riesce a distribuire le modifiche di configurazione al dispositivo. La distribuzione non riesce in modo uniforme con un avanzamento di circa il 10% con questo messaggio di errore: "Distribuzione non riuscita a causa di un errore nella generazione della configurazione per il dispositivo. Se il problema persiste, contattare Cisco TAC."

Il problema è stato inizialmente attivato durante il tentativo di configurare una VPN da sito a sito con interfaccia del tunnel virtuale (VTI, Virtual Tunnel Interface). Il rollback della configurazione VPN non ha tuttavia risolto l'errore di distribuzione e solo un dispositivo specifico è stato interessato mentre altri dispositivi gestiti hanno continuato la distribuzione.

Ambiente

Dispositivo Cisco Secure Firewall 1140 (FPR1140) con FTD versione 7.4.2 gestito da cdFMC 10.0.93
Configurazioni standalone di cdFMC e FTD
Tentativo di configurazione e rimozione della VPN da sito a sito VTI che ha attivato il problema

Risoluzione

L'errore di distribuzione è stato risolto apportando una modifica fittizia allo stato dell'interfaccia di gestione tra il cdFMC e il dispositivo FTD interessato. Questo processo ha comportato la separazione e la nuova unione dell'interfaccia di gestione FTD dall'interfaccia utente di cdFMC.

Fasi di risoluzione dei problemi

1: Analizzato la cronologia di distribuzione, l'anteprima e la trascrizione di distribuzione per confermare che l'errore si è verificato durante la fase di generazione della configurazione con un avanzamento del 10% circa.

===============FMC DEPLOY===============
DEVICE SNAPSHOT ERROR: "Deployment halted due to interface data inconsistency in Firewall Management Center" "Deployment halted due to interface data inconsistency in Firewall Management Center at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugins/NGFWPolicy/Manager.pm line 254.	
SF::UMPD::Plugins::NGFWPolicy::Manager::populateDeviceSnapshot(<SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugin.pm line 236	
SF::UMPD::Plugin::execute("SF::UMPD::Plugins::NGFWPolicy::Manager", "populateDeviceSnapshot", <SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Framework.pm line 819	
SF::UMPD::Framework::populateDeviceSnapshot("/var/cisco/umpd/51539718357/DC_policy_deployment.db", "/var/cisco/umpd/51539718357/UUID"..., "UUID") called at -e line 1" at UMPD->Plugins->NGFWPolicy 
===============TRANSACTION INFO===============
Transaction ID: 51539718357  
Device UUID:    UUID  
Transaction ID: 51539718357   
Selected policy group list: Prefilter Policy, Access Control Policy, NGFW Interface, NGFW Automatic Application Bypass, FlexConfig Policy, NGFW Inline-set, BGP Routing Policy, DDNS, SNMP Policy, Static Route Policy, Multicast Boundary Filter Policy, OSPFv3 Routing Policy, IGMP Multicast Routing Policy, OSPF Routing Policy, Virtual Router, ECMP Zone, DHCP Server, PIM Multicast Routing Policy, IPv6 Static Route Policy, DHCP Relay, EIGRP Routing Policy, Multicast Route Policy, RIP Routing Policy, Nat Policy, NGFW Settings, Remote Access VPN, Site to Site VPN, Site to Site VPN, Network Discovery, Intrusion Policy, NGFW Policy, Network Analysis Policy, DNS Policy

2: Raccolta dei file di risoluzione dei problemi e di pigtail da cdFMC e dal dispositivo FTD interessato per identificare la causa principale dell'errore di distribuzione.

Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]: DEVICE SNAPSHOT ERROR: "Deployment halted due to interface data inconsistency in Firewall Management Center" "
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]: Deployment halted due to interface data inconsistency in Firewall Management Center at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugins/NGFWPolicy/Manager.pm line 254.
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]:       SF::UMPD::Plugins::NGFWPolicy::Manager::populateDeviceSnapshot(<SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugin.pm line 236
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]:       SF::UMPD::Plugin::execute("SF::UMPD::Plugins::NGFWPolicy::Manager", "populateDeviceSnapshot", <SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "f0d39b4e-1a4a-11f0-a43d-a7dc4a47302f", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Framework.pm line 819
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]:       SF::UMPD::Framework::populateDeviceSnapshot("/var/cisco/umpd/51539678480/DC_policy_deployment.db", "/var/cisco/umpd/51539678480/UUID"..., "UUID") called at -e line 1" at UMPD->Plugins->NGFWPolicy

3: L'analisi interna ha identificato delle anomalie legate allo stato dell'interfaccia di gestione FTD per difetto, ID bug Cisco CSCwt46144, che si sono verificate dopo l'aggiornamento del software dalla versione 7.2.4 alla 7.4.2.

Fasi risoluzione

1: Se il problema riguarda l'interfaccia di gestione, verificare dalla CLI FTD o dall'interfaccia utente di cdFMC se l'FTD dispone di un'interfaccia convergente. In questo caso, l'interfaccia di gestione deve essere separata e riunita, in quanto non è possibile eseguire modifiche fittizie su un'interfaccia convergente.

Nota: Per tutte le altre interfacce che potrebbero causare questo difetto, la soluzione è distribuire una 'modifica fittizia' per l'interfaccia specificata.

> show management-interface convergence
management-interface convergence
>

2: Accedere a CdFMC UI Devices > Device Management, fare clic su Edit (modifica icona) for your Firewall Threat Defense, quindi unire l'interfaccia di gestione dei dispositivi FTD interessati per ripristinare lo stato di gestione dei dispositivi. Per l'interfaccia di gestione, fare clic su Unmerge Management Interface (Unmerge Management Interface).

cdFMC UI Devices

L'interfaccia viene ripristinata a Diagnostic0/0.

Re-merge FTD Management Interface

2: Riunire l'interfaccia di gestione FTD dall'interfaccia utente di cdFMC per risincronizzare lo stato di gestione del dispositivo con cdFMC.

3: Eseguire una distribuzione completa di tutte le modifiche di configurazione in sospeso al termine dell'operazione di riunione.

Execute Complete Deployment of Changes

4: Confermare che la distribuzione sia stata completata senza errori e che tutte le modifiche alla configurazione siano applicate correttamente al dispositivo FTD.

Confirm Deployment Complete

Causa

Il problema è stato causato dall'ID bug Cisco CSCwt46144. Dopo l'aggiornamento del software dalla versione 7.2.4 alla versione 7.4.2, è stato introdotto uno stato dell'interfaccia di gestione non aggiornato e incoerente sul dispositivo FTD interessato. Questa incoerenza ha impedito a cdFMC di creare e aggiornare correttamente la configurazione specifica del dispositivo, determinando un errore di distribuzione iniziale durante la fase di generazione della configurazione. L'anomalia di stato dell'interfaccia di gestione influisce in modo specifico sulla comunicazione e la sincronizzazione tra il CdFMC e il dispositivo FTD, provocando un errore del processo di distribuzione prima che qualsiasi modifica della configurazione possa essere applicata al dispositivo di destinazione.

Il problema riguarda in particolare i dispositivi cdFMC e dovrebbe essere risolto nella prossima versione 10.0.94 di cdFMC.

Contenuto correlato

ID bug Cisco CSCwt46144 - Errore di distribuzione delle policy al 10%. Errore: installazione interrotta a causa di un'incoerenza dei dati di interfaccia nel centro di gestione del firewall
Configurare l'unione dell'interfaccia di gestione e diagnostica in FMC
Supporto tecnico Cisco e download

Cronologia delle revisioni

Revisione	Data di pubblicazione	Commenti
1.0	26-May-2026	Versione iniziale

Contributo dei tecnici Cisco

Eco Quiroz-Garcia
Tecnico di consulenza

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)

Questo documento si applica a questi prodotti

Secure Firewall Threat Defense