インターフェイスが原因でcdFMCからのFTD展開が失敗する

ダウンロード オプション

  • PDF     (656.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (275.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (219.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2026 年 5 月 26 日
Document ID:225974

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

内容

お問い合わせ内容

クラウドで提供されるFirepower Management Center(cdFMC)が、デバイスへの設定変更の導入に失敗します。導入は常に約10 %の進捗で失敗し、「Deployment failed due to generating configuration for device(デバイスの構成の生成に失敗したため、導入に失敗しました)」というエラーメッセージが表示されます。再試行しても問題が解決しない場合は、Cisco TACにお問い合わせください」

この問題は、仮想トンネルインターフェイス(VTI)のサイト間VPNを設定しようとしたときに最初に発生しました。ただし、VPN構成をロールバックしても展開の失敗は解決せず、特定のデバイスのみが影響を受け、他の管理対象デバイスは引き続き正常に展開されました。

環境

  • cdFMC 10.0.93によって管理されるFTDバージョン7.4.2を実行しているCisco Secure Firewall 1140(FPR1140)デバイス

  • スタンドアロンcdFMCおよびFTD設定

  • VTIサイト間VPNの設定および削除の試みが問題の原因

解決策

cdFMCと該当のFTDデバイスの間の管理インターフェイスの状態をダミー編集することで、導入の失敗を解決しました。このプロセスには、cdFMCユーザインターフェイスからのFTD管理インターフェイスのマージ解除と再マージが含まれていました。

実施されたトラブルシューティング手順

1:導入履歴、プレビュー、および導入トランスクリプトを分析し、構成の生成フェーズで発生した障害を確認しました。この処理は約10 %の進捗を示しました。

===============FMC DEPLOY===============
DEVICE SNAPSHOT ERROR: "Deployment halted due to interface data inconsistency in Firewall Management Center" "Deployment halted due to interface data inconsistency in Firewall Management Center at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugins/NGFWPolicy/Manager.pm line 254.	
SF::UMPD::Plugins::NGFWPolicy::Manager::populateDeviceSnapshot(<SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugin.pm line 236	
SF::UMPD::Plugin::execute("SF::UMPD::Plugins::NGFWPolicy::Manager", "populateDeviceSnapshot", <SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Framework.pm line 819	
SF::UMPD::Framework::populateDeviceSnapshot("/var/cisco/umpd/51539718357/DC_policy_deployment.db", "/var/cisco/umpd/51539718357/UUID"..., "UUID") called at -e line 1" at UMPD->Plugins->NGFWPolicy 
===============TRANSACTION INFO===============
Transaction ID: 51539718357  
Device UUID:    UUID  
Transaction ID: 51539718357   
Selected policy group list: Prefilter Policy, Access Control Policy, NGFW Interface, NGFW Automatic Application Bypass, FlexConfig Policy, NGFW Inline-set, BGP Routing Policy, DDNS, SNMP Policy, Static Route Policy, Multicast Boundary Filter Policy, OSPFv3 Routing Policy, IGMP Multicast Routing Policy, OSPF Routing Policy, Virtual Router, ECMP Zone, DHCP Server, PIM Multicast Routing Policy, IPv6 Static Route Policy, DHCP Relay, EIGRP Routing Policy, Multicast Route Policy, RIP Routing Policy, Nat Policy, NGFW Settings, Remote Access VPN, Site to Site VPN, Site to Site VPN, Network Discovery, Intrusion Policy, NGFW Policy, Network Analysis Policy, DNS Policy

2: cdFMCと影響を受けるFTDデバイスの両方からトラブルシューティングファイルとピグテールファイルを収集し、展開障害の根本原因を特定します。

Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]: DEVICE SNAPSHOT ERROR: "Deployment halted due to interface data inconsistency in Firewall Management Center" "
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]: Deployment halted due to interface data inconsistency in Firewall Management Center at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugins/NGFWPolicy/Manager.pm line 254.
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]:       SF::UMPD::Plugins::NGFWPolicy::Manager::populateDeviceSnapshot(<SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugin.pm line 236
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]:       SF::UMPD::Plugin::execute("SF::UMPD::Plugins::NGFWPolicy::Manager", "populateDeviceSnapshot", <SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "f0d39b4e-1a4a-11f0-a43d-a7dc4a47302f", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Framework.pm line 819
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]:       SF::UMPD::Framework::populateDeviceSnapshot("/var/cisco/umpd/51539678480/DC_policy_deployment.db", "/var/cisco/umpd/51539678480/UUID"..., "UUID") called at -e line 1" at UMPD->Plugins->NGFWPolicy

3:内部分析により、不具合Cisco Bug ID CSCwt46144に従ったFTD管理インターフェイスのステートに関連する異常が特定されました。これは7.2.4から7.4.2へのソフトウェアアップグレード後に発生しました。

解決手順

1:管理インターフェイスに問題がある場合は、FTDにコンバージドインターフェイスがあるかどうかをFTD CLIまたはcdFMC UIから確認します。その場合、統合インターフェイスではダミーの編集ができないため、管理インターフェイスのマージを解除して再マージする必要があります。

note-icon

:この不具合を引き起こす可能性があるその他のインターフェイスの場合は、指定したインターフェイスに「ダミーの編集」を導入します。

> show management-interface convergence
management-interface convergence
>

2: cdFMC UI Devices > Device Managementにアクセスし、ファイアウォール脅威対策のEdit(編集アイコン)をクリックし、影響を受けるFTDデバイス管理インターフェイスをアンマージしてデバイス管理状態をリセットします。管理インタフェースの場合は、「管理インタフェースのマージ解除」(Unmerge Management Interface (Unmerge Management Interface))をクリックします。

cdFMC UI Devices

インターフェイスがDiagnostic0/0に戻ります。

Re-merge FTD Management Interface

2: cdFMCユーザインターフェイスからFTD管理インターフェイスを再マージして、デバイス管理状態をcdFMCと再同期します。

3:再マージ操作の完了後に、保留中のすべての構成変更の完全展開を実行します。

Execute Complete Deployment of Changes

4:展開がエラーなしで正常に完了し、すべての構成変更がFTDデバイスに正しく適用されていることを確認します。

Confirm Deployment Complete

原因

この問題は、Cisco Bug ID CSCwt46144が原因で発生しました。バージョン7.2.4から7.4.2へのソフトウェアアップグレード後に、該当するFTDデバイス上に古くて一貫性のない管理インターフェイス状態が導入されました。この不整合により、cdFMCはデバイス固有の設定を正常に構築してプッシュすることができず、その結果、設定の生成フェーズで初期導入に失敗しました。管理インターフェイスの状態の異常は、特にcdFMCとFTDデバイス間の通信および同期に影響を与え、ターゲットデバイスに設定変更を適用する前に導入プロセスが失敗します。

この不具合はcdFMCデバイスに特有のもので、cdFMCの次の10.0.94リリースで解決される予定です。

関連コンテンツ

更新履歴

改定 発行日 コメント
1.0
26-May-2026
初版
TAC Authored

シスコ エンジニア提供

  • エコーキロス – ガルシア
    テクニカルコンサルティングエンジニア

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています