この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、FTDでのポリシー導入プロセスの概要と基本的なトラブルシューティングテクニックについて説明します。
さらにトラブルシューティングを行うために、 Cisco Firepower Threat Defense
(FTD)、従来のステートフルファイアウォール機能は、 Adaptive Security Appliances
(ASA)および Next-Gen
ファイアウォール機能(powered by Snort
)が1つの製品に統合されました。
この変更により、 Policy Deployment Infrastructure
FTDでは、ASAコード(LINAとも呼ばれる)と Snort
1つのバンドルで提供されます
次の製品に関する知識があることが推奨されます。
Firepower Management Center (FMC)
Firepower Threat Defense (FTD)
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
Cisco FTDは、 Policy Deployments
に登録されているデバイスの設定を管理およびプッシュアウトするため Firepower Management Center
(FMC)自体に適用されます。
導入環境内には、一連の手順が「フェーズ」に分かれています。
FMCの各フェーズの概要を次に示します。
フェーズ 0 | 導入の初期化 |
フェーズ 1 | Databaseオブジェクトのコレクション |
フェーズ 2 | ポリシーとオブジェクトの収集 |
フェーズ 3 | NGFWコマンドライン設定の生成 |
フェーズ 4 | デバイス導入パッケージの生成 |
フェーズ 5 | 展開パッケージの送受信 |
フェーズ 6 | 保留中の展開、展開アクション、展開の成功メッセージ |
プロセスの各フェーズおよび障害発生場所に関する知識は、次のような障害のトラブルシューティングに役立ちます。 Firepower
システム面。
状況によっては、以前の設定が原因で競合が発生したり、 Advanced Flex Configuration
キーワードがないため、デバイスレポートで対処できない障害を引き起こす可能性があります。
ステップ 1:クリック Deployment
を選択します。選択するデバイスを指定します。
ステップ 2:デバイスの導入がコミットされると、FMCはそのデバイスに関連するすべての設定の収集を開始します。
ステップ 3:設定が収集されると、FMCはパッケージを作成し、SFTunnelと呼ばれる通信メカニズム経由でセンサーに送信します。
ステップ 4:FMCは、個別の応答をリッスンする間、指定されたポリシーで展開プロセスを開始するようにセンサーに通知します。
ステップ 5:管理対象デバイスがアーカイブを解凍し、個々の構成とパッケージの適用を開始します。
A.導入の前半は、 Snort
この設定では、 Snort
設定は、有効性を確認するためにローカルでテストされます。
有効であることが確認されると、新しい設定は実稼働ディレクトリに移動され、 Snort
を参照。検証が失敗した場合、このステップでポリシーの導入は失敗します。
B.展開パッケージのロードの後半はLINA設定に関するもので、ngfwManagerプロセスによってLINAプロセスに直接適用されます。
障害が発生すると、変更がロールバックされ、ポリシーの展開が失敗します。
手順 6:両方とも Snort
LINAパッケージが正常に動作し、管理対象デバイスが信号を送信します。 Snort
をクリックして再起動またはリロードし、新しい設定をロードして現在の設定をすべて保存します。
手順 7:すべてのメッセージが正常に送信されると、センサーは成功メッセージを送信し、Management Centerがそのメッセージに対して確認応答するまで待機します。
ステップ 8:受信すると、FMCはタスクを成功としてマークし、ポリシーバンドルの終了を許可します。
次の期間に発生した問題: Policy Deployment
次の原因が考えられますが、これらに限定されるものではありません。
これらの問題の中には簡単に解決できるものもあれば、シスコの支援が必要なものもあります Technical Assistance Center (TAC)
を参照。
このセクションの目標は、問題を切り分けたり、根本原因を特定したりする手法を提供することです。
シスコでは、各トラブルシューティングセッションを開始して、FMCアプライアンスで展開の失敗を確認することをお勧めします。
障害通知ウィンドウでは、6.2.3以降のすべてのバージョンで、他の可能性のある障害に役立つ追加のツールがあります。
ステップ 1:次を引き上げる: Deployments
FMC Web UIにリストされます。
ステップ 2:その間、 Deployments
タブが選択されている場合は、 Show History
を参照。
ステップ 3:内部 Deployment History
ボックスをクリックすると、FMCからのすべての以前の展開を確認できます。より多くのデータを表示する展開を選択します。
ステップ 4:配置要素を選択すると、 Deployment Details
選択すると、ネットワーク内のすべてのデバイスの Transaction
を参照。これらのエントリは、次の列に分かれています。 Device Number, Device Name, Status,
と Transcript
を参照。
ステップ 5:問題のデバイスを選択してトランスクリプトオプションをクリックすると、個々の導入トランスクリプトが表示され、管理対象デバイスに適用されている構成に加えて障害を通知できます。
手順 6:このトランスクリプトは、特定の障害状態を指定し、次のステップで非常に重要な番号を示すことができます。 Transaction ID
を参照。
手順 7:次の Firepower Deployment
,ページ Transaction ID
は、ポリシー導入の各セクションを追跡するために使用できる機能です。これにより、デバイスのコマンドラインで、修復と分析のためにこのデータのより詳細なバージョンを取得できます。
ヒント:トランザクションIDが見つからない場合や、印刷される前のバージョンを使用している場合は、このログを使用して個々の障害メッセージを特定できます。
Cisco TACにログの分析を依頼することは適切ですが、ログを検索すると、最初の問題の切り分けと迅速な解決に役立つ場合があります。FMCには、ポリシー導入プロセスの詳細を示すログファイルが複数あります。
最も一般的に参照される2つのログは次のとおりです policy_deployment.log
と usmsharedsvcs.log
を参照。
このドキュメントで説明したすべてのファイルは、次のような複数のLinuxコマンドで表示できます more
、 less
と vi
を参照。ただし、IPv6アドレスが10.10.10.10.10.10.10.100の read
アクションが実行されます。すべてのファイルを表示するには、ルートアクセスが必要です。
このログには、FMCでのポリシー展開タスクの開始と各フェーズの完了が明確に記録されます。これにより、展開で障害が発生したフェーズと障害コードを特定できます。
「 transactionID
ログのJSON部分に含まれる値を使用して、特定のデプロイ試行に関連するログエントリを検索できます。
22-Nov-2019 01:28:52.844,[INFO],(DefenseCenterServiceImpl.java:1372) com.cisco.nm.vms.api.dc.DefenseCenterServiceImpl, ajp-nio-127.0.0.1-9009-exec-4 ** REST Request [ CSM ] ** ID : e1c84364-0966-42eb-9356-d2914be2b4a3 ** URL: Broadcast message.send.deployment { "body" : { "property" : "deployment:deployment_initiated_for_the_device", "argumentList" : [ { "key" : "PHASE", "value" : "Phase-0" } ] }, "user" : "68d03c42-d9bd-11dc-89f2-b7961d42c462", "type" : "deployment", "status" : "running", "progress" : 5, "silent" : true, "restart" : true, "transactionId" : 12884916552, "devices" : [ "93a2089a-fa82-11e9-8219-e1abeec81dc9" ] }
このログファイルは6.4以降の6.xリリース全体に存在していましたが、そのカバレッジが拡大されました。
ここでは、導入パッケージを構築するためにFMCで実行される詳細な手順について説明します。したがって、フェーズ1 ~ 4の障害の分析に使用するのが最適です。
各フェーズの開始は、「INFO start
.. ":
Jul 18 17:20:03 firepower ActionQueueScrape.pl[17287]: INFO starting populateGlobalSnapshot - sqlite = /var/cisco/umpd/8589938337/DC_policy_deployment.db, transaction = 8589938337, time = 1563470402, running as (memory = 56.35 MB) (Framework 3950<196 <- CSMTasks 223<10 <- SF::ActionQueue 2457) Jul 18 17:20:03 firepower ActionQueueScrape.pl[17287]: INFO deployment threading: disabled (Framework 198 <- CSMTasks 223<10 <- SF::ActionQueue 2457) Jul 18 17:20:03 firepower ActionQueueScrape.pl[17287]: INFO -> calling SF::UMPD::Plugins::Correlation::Manager::getPluginDependencies (Plugin 298<90 <- Framework 3579<3566<216 <- CSMTasks 223) ...
追加のフェーズとセクションは、デバイスパッケージ、ハイアベイラビリティ設定、および各管理対象デバイスの前のフェーズの結果によって異なります。
導入の問題が管理対象デバイスの障害に切り分けられた場合は、デバイスにpolicy_deployment.logとngfwManager.logの2つのログを記録して、さらにトラブルシューティングを実行できます。
このログファイルには、次の作業に関する詳細な手順が記載されています。 Config Communication Manager
と Config Dispatcher
FMCと通信するには、導入パッケージを使用して、SnortおよびLINA設定の検証と適用を調整します。
次に、主要なフェーズの開始を表すngfwManager.logの例をいくつか示します。
FTD receives FMC's request for running configuration: May 30 16:37:10 ccm[4293] Thread-10: INFO com.cisco.ccm.ConfigCommunicationManager- Passing CD-Message-Request to Config Dispatcher... May 30 16:37:10 ccm[4293] Thread-10: DEBUG com.cisco.ccm.ConfigCommunicationManager- <?xml version="1.0" encoding="UTF-8"?><cdMessagesList><timeStamp>1559234230012</timeStamp><cdMessage><name>LinaShowCommand</name><messageId>-753133537443151390</messageId><contentType>XML</contentType><msgContent><![CDATA[<?xml version="1.0" encoding="UTF-8"?><message><name>LinaShowCommand</name>... FTD receives FMC's request to download the deployment package: May 30 16:37:18 ccm[4293] Thread-9: INFO com.cisco.ccm.ConfigCommunicationManager- Downloading database (transaction 8589938211, version 1559234236) May 30 16:37:18 ccm[4293] Thread-9: DEBUG com.cisco.ccm.DownloadManager- handle record: 8589938211, status = PENDING May 30 16:37:18 ccm[4293] Thread-9: DEBUG com.cisco.ccm.DownloadManager- begin downloading database FTD begins the deployment of policy changes: May 30 16:37:21 ccm[4293] Thread-9: INFO com.cisco.ccm.ConfigCommunicationManager- Starting deployment May 30 16:37:21 ccm[4293] Thread-11: INFO com.cisco.ccm.ConfigCommunicationManager- Sending message: DEPLOYMENT_STATUS_CCM to Manager FTD begins LINA deployment: May 30 16:37:42 ccm[4293] Thread-19: DEBUG com.cisco.ngfw.configdispatcher.communicators.LinaCommunicatorImpl- Trying to send Start-Config-Sequencerequest to lina FTD begins finalizing the deployment: May 30 16:38:48 ccm[4293] Thread-19: DEBUG com.cisco.ngfw.configdispatcher.communicators.LinaCommunicatorImpl- Clustering Message sent out of ConfigDispatcher: Name:Cluster-App-Conf-Finalize-Request
このログには、 Snort
を参照。ログの内容はほとんど高度なものであり、TACによる分析が必要ですが、いくつかの重要なエントリを使用してプロセスをトレースすることは可能です。
Config Dispatcher begins extracting the packaged policies for validation: Jul 18 17:20:57 firepower policy_apply.pl[25122]: INFO -> calling SF::UMPD::Plugins::NGFWPolicy::Device::exportDeviceSnapshotToSandbox (Plugin 230 <- Framework 611 <- Transaction 1085) Jul 18 17:20:57 firepower policy_apply.pl[25122]: INFO found NGFWPolicy => (NGFWPolicy::Util 32 <- NGFWPolicy::Device 43 <- Plugin 235) ... Jul 18 17:20:57 firepower policy_apply.pl[25122]: INFO export FTD platform settings... (PlatformSettings::FTD::Device 29 <- Plugin 235<339 <- PlatformSettings::Device 13) Config validation begins: Jul 18 17:21:37 firepower policy_apply.pl[25122]: INFO starting validateExportedFiles - sqlite = /var/cisco/deploy/sandbox/policy_deployment.db, sandbox = /var/cisco/deploy/sandbox/exported-files (memory = 229.99 MB) (Framework 3950<687 <- Transaction 1101 <- main 194) Validation has completed successfully: Jul 18 17:21:49 firepower policy_apply.pl[25122]: INFO validateExportedFiles - sqlite = /var/cisco/deploy/sandbox/policy_deployment.db, sandbox = /var/cisco/deploy/sandbox/exported-files took 12 (memory = 238.50 MB, change = 8.51 MB) (Framework 3976<724 <- Transaction 1101 <- main 194) Config Dispatcher begins moving the validated configuration to the Snort directories in production: Jul 18 17:21:54 firepower policy_apply.pl[26571]: INFO -> calling SF::UMPD::Plugins::NGFWPolicy::Device::publishExportedFiles (Plugin 230 <- Framework 822 <- Transaction 1662) Snort processes will reload to apply the new configurations: Jul 18 17:22:02 firepower policy_apply.pl[26571]: INFO Reconfiguring DE a3bcd340-992f-11e9-a1f1-ac829f31a4f9... (Snort::SnortNotifications 292<154 <- Snort::Device 343 <- Plugin 235) Jul 18 17:22:02 firepower policy_apply.pl[26571]: INFO sending SnortReload to a3bcd340-992f-11e9-a1f1-ac829f31a4f9 (Snort::SnortNotifications 298<154 <- Snort::Device 343 <- Plugin 235) Snort reload has completed successfully: Jul 18 17:22:14 firepower policy_apply.pl[26571]: INFO notifyProcesses - sandbox = /var/cisco/deploy/sandbox/exported-files took 16 (memory = 169.52 MB, change = 16.95 MB) (Framework 3976<964 <- Transaction 1680 <- main 200) After LINA config apply finishes, Snort deployment is finalized: Jul 18 17:23:32 firepower policy_apply.pl[26913]: INFO starting finalizeDeviceDeployment - sandbox = /var/cisco/deploy/sandbox (memory = 101.14 MB) (Framework 3950<980 <- Transaction 1740 <- main 206)
ステップ 1:導入が失敗する
ステップ 2:次の情報を取得します Deploy Transcript
と Transaction ID
を参照。
ステップ 3:SSHで Management Center
Linuxユーティリティを利用する less
fmcに表示されるファイルを読み取るには、次の手順を実行します。
例:"sudo less /var/opt/CSCOpx/MDC/log/operation/usmsharedsvcs.log" (sudo passwordはsshのユーザパスワードです)
ステップ 4:次の場所にいるとき less
スラッシュを使用し、メッセージIDを入力して、展開transactionIDに関連するログを検索します。
例:"/60129547881" (While in less
nを使用して次の結果に移動します)
実行メッセージの例:
エラーメッセージの例:
5)適切な障害を、添付の「一般的な障害メッセージ」の表と比較します。
つまり、failed_to_retrieve_running_configurationは、2台のデバイス間の通信エラー時に発生します。
一般的な障害メッセージは次のとおりです。これらはルータのフロントエンドに表示されます Management Center Task
バックエンドに表示されるエラーコードも確認できます。
これらのメッセージは、分析して、考えられる解決策の一般的な理由と比較できます。
これらの情報が表示されない場合、または状況が解決しない場合は、TACにお問い合わせください。
----------------------------------------------------------------------------------------
エラー コード |
エラー メッセージ |
原因 |
|
配置エラー – デバイスはドメインを{SRCDOMAIN}から{DESTINATIONDOMAIN}に変更しました。Try again later.] という |
このエラーは通常、デバイスが移動した場合、または別のドメインからデバイスが取得された場合に発生します。クロスドメイン情報が発生していないときに再配置を行うと、通常はこの問題が修正されます。 |
|
このデバイスの別の展開が進行中のため、展開に失敗しました。Try again later.] という |
これは通常、導入中のデバイスで導入がトリガーされたときに報告されます。一部のバージョンでは、障害通知なしでこれが防止されます。ただし、このフェーズはトラブルシューティングの支援のために残っています。 |
|
クラスタのメンバである個々のデバイスに対して展開を実行することはできません。後でクラスタの展開をやり直してください。 |
このメッセージは、FirepowereXtensible Operative System(FXOS)Chassis Managerを搭載したデバイスのFTDに適用されます。クラスタがFXOS上に構築されているが、FMC上に構築されていない場合、このメッセージが表示されます。展開する前に、Management Centerアプライアンスにクラスターを作成してください。 |
|
{TIMESTAMP}以降、1つ以上のデバイスのポリシーが変更されました。展開を再試行します。 |
このエラーは、ユーザトリガーの導入後、CSM要素とドメインスナップショットが作成される前に、導入ジョブ内のデバイスに対してポリシー/オブジェクトが変更されると表示されます。 再導入により、この問題は解決されます。 これは、多くのユーザが導入時に同じFMCを使用してオブジェクトを編集および保存する場合に発生します。 |
|
ポリシー{Policy Name}は{Timestamp}以降に変更されました。展開を再試行します。 |
このエラーは、導入ジョブで関連するデバイスのポリシー/オブジェクトが変更された場合、ユーザトリガーの導入後、およびCSMとドメインのスナップショットが作成される前に表示されます。 再導入により、この問題は解決されます。 |
|
ポリシーとオブジェクトのコレクションに失敗したため、展開に失敗しました。繰り返し試行しても問題が解決しない場合は、Cisco TACにお問い合せください。 |
最新のポリシーインポートが提供された場合は、1時間ほど待機してから、もう一度展開を試みてください。 |
|
ポリシーとオブジェクトを収集するためのタイムアウトが発生したため、展開に失敗しました。別の試行後も問題が解決しない場合は、Cisco TACにお問い合わせください。 |
ドメインスナップショットのデフォルトのタイムアウトは5分です。システムの負荷が高い場合や、ハイパーバイザが誤動作した場合は、コールで異常な遅延が発生する可能性があります。 これは、Management Centerまたはデバイスに適切な量のメモリリソースが提供されていない場合にも発生する可能性があります。 この問題がロードされずに発生した場合、または後で処理が進まない場合は、TACにお問い合せください。 |
|
ポリシーおよびオブジェクトコレクションの展開に失敗しました。別の試行後も問題が解決しない場合は、Cisco TACにお問い合わせください。 |
TACに問い合わせてください。高度なトラブルシューティングが必要です。 |
|
デバイスから実行構成情報を取得できなかったため、展開に失敗しました。展開を再試行します。 |
このメッセージは、エンドセンサーとFMCの間の接続が期待どおりに機能しない場合に発生する可能性があります。ユニット間のトンネルの健全性を確認し、2台のデバイス間の接続を監視します。 |
|
デバイスが以前の展開または再起動を実行している可能性があるため、展開に失敗しました。別の試行後も問題が解決しない場合は、Cisco TACにお問い合わせください。 |
このメッセージは、FTDで以前の展開が進行中に、FMCが展開を試行すると表示されます。通常、FTDで以前の展開が完了していないときに、FTDがリブートするか、FTDのngfwManagerプロセスが再起動すると発生します。プロセスが正式にタイムアウトするまで20分後に再試行すると、この問題は解決します。 遅延の後または遅延が許容されない場合は、TACにお問い合わせください。 |
|
デバイスとの接続の問題が原因で展開に失敗したか、デバイスが応答しません。別の試行後も問題が解決しない場合は、Cisco TACにお問い合わせください。 |
FMCは、設定を生成するために実行コンフィギュレーションを取得する特定のLINA「show」コマンドを発行します。 これは、エンドセンサーのngfwManagerプロセスに接続の問題または問題がある場合に発生する可能性があります。 ユニット間の接続の問題が発生していない場合は、TACにお問い合わせください。 |
|
デバイスとの通信エラーにより、展開に失敗しました。別の試行後も問題が解決しない場合は、Cisco TACにお問い合わせください。 |
通常は、デバイス間のネットワーク遅延が大きくなることで発生し、ポリシーのタイムアウトを引き起こします。デバイス間のネットワーク遅延を確認し、ユーザガイドに記載されているバージョンの最小値と一致することを確認します。 |
|
クラスター構成の同期が進行中のため、展開に失敗しました。 展開を再試行します。 |
これは、FTDクラスタの設定にのみ適用されます。アプリケーションの同期(設定の同期)が進行中にFTDクラスタで導入が試行されると、FTDによって同じことが拒否されます。この問題は、設定同期後の再試行で解決できます。 現在のクラスタステータスは、管理対象デバイスのCLISHで次のコマンドを使用して追跡できます。 >クラスタ情報の表示 |
asa_configuration_generation_errors(asa_configuration_generation_errors) |
展開でデバイス構成を生成できませんでした。別の試行後も問題が解決しない場合は、Cisco TACにお問い合わせください。 |
前述のUSMSログを確認した後、エラーの原因となっている設定を確認できる場合があります。これらは通常、Cisco Bug Toolを使用してログを参照できるバグか、Cisco TACに連絡してさらにトラブルシューティングを行うバグです。 |
|
デバイスのインターフェイスが古いため、展開に失敗しました。インターフェイスページの設定を保存して、再試行します。 |
これは、導入時または導入直前にインターフェイスとデバイスの関連付けが解除された場合に、4100または9300のモデルで発生します。 導入を開始する前に、インターフェイスが完全に関連付けられているか、または関連付けられていないことを確認します。 |
|
展開でデバイスの構成を生成できませんでした。別の試行後も問題が解決しない場合は、Cisco TACにお問い合わせください。 |
このエラーは、デバイスのデバイス設定の生成に失敗したことを示します。TACに問い合わせてください。 |
|
構成の生成中にタイムアウトが発生したため、展開に失敗しました。別の試行後も問題が解決しない場合は、Cisco TACにお問い合わせください。 |
これは、通常の範囲を超えてデバイス間に遅延が存在する場合に発生する可能性があります。遅延が正規化された後もこの問題が発生する場合は、TACに連絡してください。 |
|
デバイスの通信に失敗したため、展開に失敗しました。ネットワーク接続を確認し、展開を再試行してください。 |
このメッセージは、デバイス間の通信の問題に対するフォールバックです。あいまいな性質のため、不明な接続エラーが発生したことを示すフォールバックとして書き込まれます。 |
|
ポリシーの展開に失敗しました。展開を再試行します。 |
別の方法でこの問題を解決できます。 これは、データベースの一時的なロックが原因でFMCが展開を開始できない場合に発生する可能性があります。 |
|
タイムアウトのため、デバイスへの展開に失敗しました。展開を再試行します。 |
これはFTDの導入に関連しています。FTDのプロセスは、ディスパッチの導入が完了するまで30分待機します。そうでない場合は、タイムアウトになります。 この問題が発生した場合は、デバイス間の接続を確認し、接続が予想どおりかどうかを確認して、TACに問い合わせてください。 |
|
デバイスへの構成のダウンロードがタイムアウトしたため、展開に失敗しました。別の試行後も問題が解決しない場合は、Cisco TACにお問い合わせください。 |
これはFTDの導入に関連しています。接続の問題により、FTDは導入時にすべてのデバイス設定ファイルをダウンロードできません。 ネットワーク接続の確認後に再試行してください。 これが確認されている場合は、TACにお問い合せください。 |
|
構成エラーのため、展開に失敗しました。別の試行後も問題が解決しない場合は、Cisco TACにお問い合わせください。 |
デバイスのFMCによって生成された設定にエラーがあると、適用後にこのエラーが発生します。 これは、USMSのログで分析して、発生している問題を確認し、ロールバックする必要があります。 修復後、Cisco Bug Search Toolでログを既知の不具合と照合できない場合は、通常はTACの介入とバグの作成が必要になります。 |
|
デバイスとの通信タイムアウトのため、展開に失敗しました。別の試行後も問題が解決しない場合は、Cisco TACにお問い合わせください。 |
このタイムアウトは、FMCが45分以上デバイスから応答を受信しなかった場合に発生します。 これは通信エラーです。 通信を確認し、確認された場合はTACに問い合わせてください。 |
|
プライマリユニットが変更されたため、クラスターへの展開に失敗しました。展開を再試行します。 |
FTDクラスタセットアップの導入では、デバイスで導入が進行中にプライマリノードが切り替わると(通知後)、このエラーが表示されます。 プライマリノードが安定したら、再試行します。 現在のクラスタメンバーのステータスは、管理対象デバイスのCLISHで次のコマンドを使用して追跡できます。 >クラスタ情報の表示 |
|
プライマリユニットの識別エラーのため、クラスターへの展開に失敗しました。展開を再試行します。 |
FMCは、導入時に現在のプライマリノードを判別できませんでした。 これは通常、接続の問題または現在のプライマリがFMCのクラスタに追加されていないという、いくつかの可能性が考えられます。 この問題は、接続が再確立された後、または現在のプライマリがFMCクラスタに追加されて再試行された後に解決する必要があります。 現在のクラスタステータスは、管理対象デバイスのCLISHで次のコマンドを使用して追跡できます。 >クラスタ情報の表示 |
|
クラスター構成の同期が進行中のため、展開に失敗しました。 展開を再試行します。 |
これは、デバイスがApp Syncにある場合に発生する可能性があります。App Syncが完了したら、もう一度展開を再試行してください。 |
|
以前の同時展開と競合するため、展開に失敗しました。別の試行後も問題が解決しない場合は、Cisco TACにお問い合わせください。 |
これは、ある導入が一方の側では同時に行われ、他方では同時に行われない場合に発生する可能性があります。 これらは通常、デバイス間の通信の問題が原因で発生します。 タイムアウトが発生した後も展開できない場合は、TACに連絡してください。 |
前述の情報ではポリシーの展開を続行できない場合、または問題が以前に文書化された動作に関連していない可能性がある場合は、次のリンクで提供される手順を使用してトラブルシューティングファイルを生成し、TACに連絡して分析とバグの作成を依頼してください。
改定 | 発行日 | コメント |
---|---|---|
2.0 |
23-Sep-2022 |
初版リリース |
1.0 |
17-Feb-2020 |
初版 |