502 ISE PXGrid統合のためのFMCクイックコンフィギュレーションを使用したプロキシエラー

ダウンロード オプション

  • PDF     (351.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2026 年 4 月 17 日
Document ID:225770

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

お問い合わせ内容

pxGrid統合用の新しいQuick Configurationオプションを使用して、FMCバージョン7.7.xとCisco ISEを統合しようとする際に、pxGrid接続のテスト手順で502プロキシエラーが発生し、プロセスが失敗します。

統合ワークフローは「信頼の確立」フェーズと証明書の交換を正常に完了しますが、pxGrid接続のテスト時に失敗します。FMCのGUIに次のエラーメッセージが表示されます。

Integrating ISE
:exclamation_mark:Process stopped due to an error
:heavy_check_mark:Establishing Trust
   Done
   v ISE-CA
     CA CERTIFICATE
     Subject DN  CN-ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25=#13056c6f63616c
     Issuer DN   CN=ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25 #13056c6f.....
   > ciscoise.domain.local
:exclamation_mark:Testing pxGrid Connection
    Failed
   Message:
   <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
   <html>
     <head>
       <title>502 Proxy Error</title>
     </head>
     <body>
       <h1>Proxy Error</h1>
       <p>
         The proxy server received an invalid response from an upstream server.<br />
         The proxy server could not handle the request.
       </p>
       <p>
         Reason: <strong>Error reading from remote server</strong>
       </p>
     </body>
   </html>

環境

  • ISE 3.3パッチ7および3.4.0

  • FMC 7.6.2 build 329およびFMC 7.7.0 build 91

  • クイックコンフィギュレーション方式を使用してpxGrid統合を試行する新規展開

  • FMCとISE間で確認されたネットワーク接続とDNS解決

  • 環境に外部プロキシが設定されていません

解決策

この問題は、FMC-ISE pxGrid統合のQuick(New)Configurationオプションの代わりにAdvanced Configuration(Old)方式を使用することで解決されます。この回避策により、pxGrid接続が正常に確立され、通常の動作が可能になります。

回避策の実装手順

1:FMC Webインターフェイスにアクセスし、ISE統合セクションに移動します。

2:Quick Configurationオプションを使用する代わりに、pxGrid統合のAdvanced Configuration方式を選択します。

3:標準のFMC-ISE統合手順に従って、高度な設定ワークフローを完了します。

4:高度な設定方法を使用して、pxGrid接続が正常に確立されていることを確認します。

Verify pxGrid Connectioninline_image_2.pngファイル

実施されたトラブルシューティング手順

根本原因を特定するために、次の診断手順が実行されました。

  • FMCとISEが証明書の信頼を正常に確立できることを確認

  • DNS解決とシステム間のネットワーク到達可能性を確認

  • 外部プロキシ設定が存在しないことを確認。

  • pxGridテストフェーズ中の内部プロキシ/バックエンドエラーを示すFMCログおよびピグテール出力を確認。

  • レガシーの高度な設定方式を使用して統合をテストし、正常に完了しました。

長期的なソリューション

この問題が発生せずにクイックコンフィギュレーションオプションを使用するには、この不具合が解決されているCisco Firepowerバージョン10.0.0以降にアップグレードします。

原因

この問題は、Cisco Bug ID CSCwq75449(FMCバージョン7.7.xの既知のソフトウェア不具合)が原因で発生します。このバージョンでは、Quick Configuration pxGrid integrationワークフローが内部的に失敗します。この不具合は、証明書の信頼とISEとの基本的な通信が成功した場合でも発生します。この不具合は、特にクイックコンフィギュレーション方式に影響を与えますが、高度なコンフィギュレーション方式は正常に機能し続けます。この不具合は、Cisco Firepowerバージョン10.0.0で解決されています。

関連コンテンツ

  • ISEとFMC間のpxGrid接続の設定

  • Cisco Bug CSCwq75449:ISEのQuick Configurationタブで証明書を再生成する際の502プロキシエラー

  • Cisco Bug CSCwq32873 - ISEクイックコンフィギュレーションに移動すると502プロキシエラーが発生する

  • Cisco Bug CSCwq13058:FMCのアイデンティティ送信元に「ISE IPv6 Address not Reachable」エラーが表示される

  • Cisco Bug CSCwr49233:FMC 10.0.0:クイックコンフィギュレーション方式を使用するとISE 3.4p1統合が機能しない

  • Cisco Bug CSCwp37409:クイックコンフィギュレーションで設定した場合のISEでのFMCレポートの問題

  • シスコのテクニカルサポートとダウンロード

更新履歴

改定 発行日 コメント
1.0
17-Apr-2026
初版
TAC Authored

シスコ エンジニア提供

  • エコーキロス – ガルシア
    テクニカルコンサルティングエンジニア

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています