セキュアファイアウォールの復元後にFMC登録が失敗する

ダウンロード オプション

  • PDF     (300.8 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2026 年 2 月 13 日
Document ID:225485

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

内容

お問い合わせ内容

最近追加されたFPR3110 Threat Defense(FTD)デバイスを含まない古いバックアップからCisco Secure Firewall Management Center(FMC)を復元した後、FMCにこれらのFTDを再登録しようとすると、次のエラーメッセージが表示されます。

Failed to issue certificate to device.

FTDデバイスのFMCマネージャの取り外しや再追加などの以前のトラブルシューティング手順では、この問題は解決しませんでした。 FMC登録の失敗の原因となる可能性がある証明書関連のファイルをクリアまたは修正する方法についてのガイダンスが必要です。 

環境

  • テクノロジー:Cisco Secure Firewall Firepower - 7.0
  • サブテクノロジー:Firepower Management(FMC / cdFMC / FDM) - 7.0
  • FMCソフトウェアバージョン:9.18.4
  • FPR3110 FTDデバイス(新しく追加された、古いFMCのバックアップには存在しない)
  • 最近の変更:FMCがバックアップから復元されました。FTDは以前に登録されましたが、復元されたバックアップには存在しません。
  • エラー: FTDをFMCに登録する際に「Failed to issue certificate to device」が表示される
  • FTDでFMCマネージャの削除と再追加を複数回試行

内部エスカレーション

デバイスのデータベースファイルに対して手動による介入を行う際には、社内のエスカレーションチームに検証と支援を依頼します。

復元後に証明書の割り当ての問題が原因で発生したFMC登録の失敗を解決するには、次の詳細な手順に従います。 各ステップは、明確にするために、フォーマット済みコマンドと出力例を使用して詳細に説明されています。

原因

登録失敗の根本的な原因は、バックアップからの不適切なFMCの復元です。 シスコのドキュメントに記載されているように、FMCバックアップは、完全に再イメージングされたFMCデバイスに復元する必要があります。 すでに設定されているFMCにFMCのバックアップを復元すると、証明書割り当てファイルの不一致(「serial」と「serial.old」)や、失敗した登録に対応する失効した証明書の存在など、データベースの競合が発生する可能性があります。 このため、ファイルが手動で修正されるまで、FMCはデバイスに新しい証明書を発行できませんでした。

関連コンテンツ

更新履歴

改定 発行日 コメント
1.0
13-Feb-2026
初版
TAC Authored

シスコ エンジニア提供

  • エコーキロス – ガルシア
    テクニカルコンサルティングエンジニア

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています