Risoluzione dei problemi relativi al salvataggio dell'interfaccia dell'istanza FTD dopo la modifica dell'ID della VLAN della sottointerfaccia dello chassis in modalità di gestione delle modifiche

Opzioni per il download

PDF (337.1 KB)
Visualizza con Adobe Reader su diversi dispositivi

Aggiornato:12 giugno 2026

ID documento:226024

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Problema

Le modifiche all'interfaccia FTD (Secure Firewall Threat Defense) non vengono salvate nella pagina Interfacce > Centro gestione firewall sicuro. La configurazione dell'interfaccia è stata modificata sul dispositivo. Fare clic per ulteriori informazioni" e "Sono presenti modifiche non salvate" vengono sempre visualizzati nonostante si faccia clic sul pulsante Salva. A causa di modifiche non salvate, la distribuzione non è possibile:

Interface configuration has changed.

I sintomi sono osservati quando tutte le condizioni corrispondono:

1. FMC con modalità di gestione delle modifiche (CM) gestisce Secure Firewall 3100 o 4200 in modalità multi-istanza (MI).

2. L'FTD ha sottointerfacce con provisioning dello chassis.

3. L'utente modifica la VLAN dell'interfaccia secondaria dello chassis da X a Y su FMC utilizzando il gestore dello chassis e implementa le policy.

4. L'utente procede quindi con una delle seguenti operazioni:

a) Fare clic sul pulsante Dispositivo di sincronizzazione nella scheda Interfacce dell'FTD per sincronizzare le modifiche della VLAN all'FMC. Le modifiche all'interfaccia vengono rilevate ma non possono essere salvate.

b) In alternativa, invece di fare clic sul pulsante Sync Device (Sincronizza dispositivo), tentare di distribuire le policy:

Distribuzione non riuscita con l'errore "Distribuzione non riuscita perché le interfacce nel dispositivo non sono aggiornate. Salvare la configurazione nella pagina interfacce e riprovare."
Nella pagina dell'interfaccia FTD, la "Configurazione interfaccia è cambiata sul dispositivo. "Fare clic per saperne di più" e "Sono presenti modifiche non salvate" i messaggi vengono sempre visualizzati nonostante si faccia clic sul pulsante Salva. Le modifiche all'interfaccia vengono rilevate ma non possono essere salvate.

Ambiente

Secure Firewall 3100/4200 gestito da FMC in esecuzione in modalità multi-istanza.
La modalità di gestione delle modifiche è attiva in FMC.
Visualizzato per la prima volta nella versione 7.6.5 di FMC. Possono essere interessate anche altre versioni software.

Risoluzione

La risoluzione permanente richiede l'aggiornamento del software alla versione con la correzione dell'ID bug Cisco CSCwu00349.

In alternativa, è possibile eseguire una delle procedure descritte di seguito:

1. Disabilitare CM nella configurazione FMC. Si noti che non è possibile disabilitare CM se è presente almeno un ticket con stato In corso, In attesa, Rifiutato o Approvazione in sospeso. Tutti i ticket devono essere approvati o eliminati per disabilitare la gestione delle modifiche.

2. Passare nuovamente alla pagina Interfaccia FTD in Dispositivi > Gestione dispositivi o aprire una nuova scheda/finestra. In pratica, è necessaria una nuova sessione, in quanto nella sessione esistente (quando era attiva la gestione delle modifiche) il pulsante Salva non funziona.

3. Nella nuova sessione, fare clic sul pulsante Salva per salvare le modifiche e quindi distribuire i criteri.