pxGrid統合用の新しいQuick Configurationオプションを使用して、FMCバージョン7.7.xとCisco ISEを統合しようとする際に、pxGrid接続のテスト手順で502プロキシエラーが発生し、プロセスが失敗します。
統合ワークフローは「信頼の確立」フェーズと証明書の交換を正常に完了しますが、pxGrid接続のテスト時に失敗します。FMCのGUIに次のエラーメッセージが表示されます。
Integrating ISE
:exclamation_mark:Process stopped due to an error
:heavy_check_mark:Establishing Trust
Done
v ISE-CA
CA CERTIFICATE
Subject DN CN-ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25=#13056c6f63616c
Issuer DN CN=ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25 #13056c6f.....
> ciscoise.domain.local
:exclamation_mark:Testing pxGrid Connection
Failed
Message:
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head>
<title>502 Proxy Error</title>
</head>
<body>
<h1>Proxy Error</h1>
<p>
The proxy server received an invalid response from an upstream server.<br />
The proxy server could not handle the request.
</p>
<p>
Reason: <strong>Error reading from remote server</strong>
</p>
</body>
</html>
ISE 3.3パッチ7および3.4.0
FMC 7.6.2 build 329およびFMC 7.7.0 build 91
クイックコンフィギュレーション方式を使用してpxGrid統合を試行する新規展開
FMCとISE間で確認されたネットワーク接続とDNS解決
環境に外部プロキシが設定されていません
この問題は、FMC-ISE pxGrid統合のQuick(New)Configurationオプションの代わりにAdvanced Configuration(Old)方式を使用することで解決されます。この回避策により、pxGrid接続が正常に確立され、通常の動作が可能になります。
1:FMC Webインターフェイスにアクセスし、ISE統合セクションに移動します。
2:Quick Configurationオプションを使用する代わりに、pxGrid統合のAdvanced Configuration方式を選択します。
3:標準のFMC-ISE統合手順に従って、高度な設定ワークフローを完了します。
4:高度な設定方法を使用して、pxGrid接続が正常に確立されていることを確認します。
inline_image_2.pngファイル根本原因を特定するために、次の診断手順が実行されました。
FMCとISEが証明書の信頼を正常に確立できることを確認
DNS解決とシステム間のネットワーク到達可能性を確認
外部プロキシ設定が存在しないことを確認。
pxGridテストフェーズ中の内部プロキシ/バックエンドエラーを示すFMCログおよびピグテール出力を確認。
レガシーの高度な設定方式を使用して統合をテストし、正常に完了しました。
この問題が発生せずにクイックコンフィギュレーションオプションを使用するには、この不具合が解決されているCisco Firepowerバージョン10.0.0以降にアップグレードします。
この問題は、Cisco Bug ID CSCwq75449(FMCバージョン7.7.xの既知のソフトウェア不具合)が原因で発生します。このバージョンでは、Quick Configuration pxGrid integrationワークフローが内部的に失敗します。この不具合は、証明書の信頼とISEとの基本的な通信が成功した場合でも発生します。この不具合は、特にクイックコンフィギュレーション方式に影響を与えますが、高度なコンフィギュレーション方式は正常に機能し続けます。この不具合は、Cisco Firepowerバージョン10.0.0で解決されています。
Cisco Bug CSCwq75449:ISEのQuick Configurationタブで証明書を再生成する際の502プロキシエラー
Cisco Bug CSCwq32873 - ISEクイックコンフィギュレーションに移動すると502プロキシエラーが発生する
Cisco Bug CSCwq13058:FMCのアイデンティティ送信元に「ISE IPv6 Address not Reachable」エラーが表示される
Cisco Bug CSCwr49233:FMC 10.0.0:クイックコンフィギュレーション方式を使用するとISE 3.4p1統合が機能しない
Cisco Bug CSCwp37409:クイックコンフィギュレーションで設定した場合のISEでのFMCレポートの問題
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
17-Apr-2026
|
初版 |