Change ManagementモードでシャーシサブインターフェイスVLAN IDを変更した後のFTDインスタンスインターフェイスの保存障害のトラブルシューティング
内容
お問い合わせ内容
Secure Firewall Threat Defense(FTD)インターフェイスの変更は、Secure Firewall Management Center(FMC) > Interfacesページには保存されません。デバイスの「Interface configuration has changed.「詳細を確認するにはクリックしてください」と「未保存の変更があります」というメッセージは、「保存」ボタンをクリックしても常に表示されます。保存されていない変更のため、配置できません:
すべての条件が一致すると、症状が現れます。
1. 変更管理(CM)モードのFMCは、マルチインスタンスモード(MI)でセキュアファイアウォール3100または4200を管理します。
2. FTDにはシャーシによってプロビジョニングされたサブインターフェイスがあります。
3. ユーザはシャーシマネージャを使用して、FMCのシャーシサブインターフェイスのVLANをXからYに変更し、ポリシーを導入します。
4. 次のいずれかの手順に進みます。
a) FTDのInterfacesタブにあるSync Deviceボタンをクリックして、VLANの変更をFMCに同期させます。インターフェイスの変更が検出されましたが、保存できません。
b) Sync Deviceボタンをクリックする代わりに、ポリシーの展開を試みる。
導入が失敗し、エラー「Deployment failed because interfaces on device are out of date.インターフェイスページの設定を保存して、再試行してください。
FTDインターフェイスページで、「Interface configuration has changed on device.「Click to know more」および「You have unsaved changes」メッセージは、「Save」ボタンをクリックしても常に表示されます。インターフェイスの変更が検出されましたが、保存できません。
環境
マルチインスタンスモードで動作するFMCマネージドSecure Firewall 3100/4200。
変更管理モードはFMCでアクティブです。
FMCバージョン7.6.5で初めて導入。他のソフトウェアバージョンも影響を受ける可能性があります。
解決策
永続的な解決には、Cisco Bug ID CSCwu00349の修正を含むバージョンへのソフトウェアアップグレードが必要です。
または、次の既知の回避策のいずれかを実行できます。
1. FMC設定でCMを無効にします。In Progress、On Hold、Rejected、またはPending Approvalの状態にあるチケットが1つでも存在する場合は、CMを無効にできないことに注意してください。変更管理を無効にするには、すべてのチケットを承認または破棄する必要があります。
2. Devices > Device ManagementでFTD Interfaceページに移動するか、新しいタブ/ウィンドウを開きます。基本的に、既存のセッション(変更管理がアクティブな場合)と同様に新しいセッションが必要です。[保存]ボタンは機能しません。
3. 新しいセッションで、Saveボタンをクリックして変更を保存し、ポリシーを展開します。
原因
このエラーは、Cisco Bug ID CSCwu00349が原因で発生します。
関連コンテンツ
Cisco Bug ID CSCwu00349
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
12-Jun-2026
|
初版 |
フィードバック