FMCでのセキュリティクラウド統合接続の問題のトラブルシューティング
お問い合わせ内容
Cisco Firewall Management Center(FMC)は、統合のためにCisco Security Cloudへの接続を確立できません。
環境
Cisco Secure FMC for VMware(すべてのモデルに適用可能)
ソフトウェアバージョン:7.6.2.1(すべてのバージョンに適用可能)
アップストリームのセキュリティ制御/ファイアウォールポリシーを備えたネットワーク環境
解決策
Cisco Security Cloud統合の接続の問題を解決するには、次のトラブルシューティングおよび解決手順に従います。
1:FMCからルートユーザとして次のコマンドを使用して、必要なCisco Security Cloud URLへの接続をテストします。
curl -v -k https://www.defenseorchestrator.com nslookup www.defenseorchestrator.com telnet www.defenseorchestrator.com 443 curl -v -k https://admin.sse.itd.cisco.com nslookup admin.sse.itd.cisco.com telnet admin.sse.itd.cisco.com 443 curl -v -k https://securex.us.security.cisco.com nslookup securex.us.security.cisco.com telnet securex.us.security.cisco.com 443 curl -v -k https://api-services.us.sse.itd.cisco.com nslookup api-services.us.sse.itd.cisco.com telnet api-services.us.sse.itd.cisco.com 443 curl -v -k https://api-sse.cisco.com nslookup api-sse.cisco.com telnet api-sse.cisco.com 443 curl -v -k https://registration.us.sse.itd.cisco.com nslookup registration.us.sse.itd.cisco.com telnet registration.us.sse.itd.cisco.com 443
2:接続テストで接続の拒否または禁止の応答が示された場合は、アップストリームのネットワークセキュリティポリシーを更新して、us-east-1リージョン(使用されているリージョンの場合)に必要なすべてのCisco Security Cloud URLへのFMCアウトバウンドHTTPSアクセスを許可します。これらのURLが、中間ファイアウォール、プロキシ、またはセキュリティ制御を経由してFMCからインターネットへのTCPポート443で許可されていることを確認します。
inline_image_0.png(インラインイメージ_0.png)admin.sse.itd.cisco.com
securex.us.se curity.cisco.com
api-services.us.ss e.itd.cisco.com
api-sse.cisco.com
registration.us.ss e.itd.cisco.com
3:ネットワークセキュリティポリシーの更新後、FMCインターフェイスからCisco Security Cloudの統合を再試行し、curl/telnetコマンドを入力します。必要なすべてのクラウドエンドポイントに適切にアクセスすることで、統合が正常に完了します。
原因
選択されたリージョン(us-east-1)に必要なCiscoクラウドURLがネットワークセキュリティコントロールで許可されなかったため、FMCはCisco Security Cloudバックエンドサービスに到達できませんでした。その結果、統合プロセス中にHTTPS接続エラーが発生しています。
関連コンテンツ
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
17-Apr-2026
|
初版 |
フィードバック