복원 후 보안 방화벽 FMC 등록 실패

다운로드 옵션

  • PDF     (266.9 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2026년 2월 13일
문서 ID:225485

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

문제

최근에 추가한 FTD(FPR3110 Threat Defense) 디바이스가 포함되지 않은 이전 백업에서 Cisco FMC(Secure Firewall Management Center)를 복원한 후 FTD를 FMC에 다시 등록하려고 하면 다음과 같은 오류 메시지가 표시됩니다.

Failed to issue certificate to device.

FTD 장치에서 FMC 관리자를 제거하고 다시 추가하는 등의 이전 문제 해결 단계에서는 문제가 해결되지 않았습니다. FMC 등록 오류를 일으킬 수 있는 인증서 관련 파일을 지우거나 수정하는 방법에 대한 지침이 필요합니다. 

환경

  • 기술: Cisco Secure Firewall Firepower - 7.0
  • 하위 기술: Firepower 관리(FMC/cdFMC/FDM) - 7.0
  • FMC 소프트웨어 버전: 9.18.4
  • FPR3110 FTD 디바이스(새로 추가됨, 이전 FMC 백업에 없음)
  • 최근 변경 사항: FMC가 백업에서 복원되었습니다. FTD는 이전에 등록되었지만 복원된 백업에 없습니다.
  • 오류: FTD를 FMC에 등록할 때 "인증서를 장치에 발급하지 못했습니다."
  • FTD에서 FMC 관리자를 제거하고 다시 추가하려는 여러 번의 이전 시도

내부 에스컬레이션

장비 데이터베이스 파일에 대한 수동 개입을 수행할 경우 내부 에스컬레이션 팀을 통해 검증 및 지원을 받습니다.

복원 후 인증서 할당 문제로 인한 FMC 등록 실패를 해결하려면 다음 세부 단계를 따르십시오. 각 단계에 대해 자세히 설명하며, 명확히 하기 위해 미리 서식이 지정된 명령 및 출력 예를 사용합니다.

원인

등록 실패의 근본적인 원인은 백업에서 부적절한 FMC 복원입니다. Cisco 설명서에 설명된 대로 FMC 백업을 완전히 다시 이미징된 FMC 장치에 복원해야 합니다. 이미 구성된 FMC에 FMC 백업을 복원하면 일치하지 않는 인증서 할당 파일("serial" 및 "serial.old")과 같은 데이터베이스 충돌 및 실패한 등록에 해당하는 해지된 인증서가 존재할 수 있습니다. 이로 인해 FMC는 파일을 수동으로 수정할 때까지 장치에 새 인증서를 발급하지 못했습니다.

관련 콘텐츠

개정 이력

개정 게시 날짜 의견
1.0
13-Feb-2026
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • 에코 퀴로스-가르시아
    기술 컨설팅 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품