ISE PXGrid 통합을 위해 FMC 빠른 컨피그레이션을 사용하는 502 프록시 오류

다운로드 옵션

  • PDF     (316.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2026년 4월 17일
문서 ID:225770

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

문제

pxGrid 통합을 위한 새로운 빠른 컨피그레이션 옵션을 사용하여 FMC 버전 7.7.x를 Cisco ISE와 통합하려고 시도할 때, 프로세스가 502 프록시 오류로 pxGrid 연결 테스트 단계 중에 실패합니다.

통합 워크플로는 "Establishing Trust(신뢰 설정)" 단계 및 인증서 교환을 성공적으로 완료하지만, pxGrid 연결을 테스트할 때는 실패합니다. FMC GUI에서 다음 오류 메시지를 표시합니다.

Integrating ISE
:exclamation_mark:Process stopped due to an error
:heavy_check_mark:Establishing Trust
   Done
   v ISE-CA
     CA CERTIFICATE
     Subject DN  CN-ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25=#13056c6f63616c
     Issuer DN   CN=ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25 #13056c6f.....
   > ciscoise.domain.local
:exclamation_mark:Testing pxGrid Connection
    Failed
   Message:
   <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
   <html>
     <head>
       <title>502 Proxy Error</title>
     </head>
     <body>
       <h1>Proxy Error</h1>
       <p>
         The proxy server received an invalid response from an upstream server.<br />
         The proxy server could not handle the request.
       </p>
       <p>
         Reason: <strong>Error reading from remote server</strong>
       </p>
     </body>
   </html>

환경

  • ISE 3.3 패치 7 및 3.4.0

  • FMC 7.6.2 빌드 329 및 FMC 7.7.0 빌드 91

  • 빠른 구성 방법을 사용하여 pxGrid 통합을 시도하는 새 배포

  • FMC와 ISE 간에 네트워크 연결 및 DNS 확인 확인

  • 환경에 외부 프록시가 구성되지 않음

해결

이 문제는 FMC-ISE pxGrid 통합을 위한 Quick (New) Configuration 옵션 대신 Advanced Configuration (Old) 메서드를 사용하여 해결됩니다. 이 해결 방법은 성공적으로 pxGrid 연결을 설정하고 정상적인 작동을 허용합니다.

해결 방법 구현 단계

1: FMC 웹 인터페이스에 액세스하고 ISE 통합 섹션으로 이동합니다.

2: Quick Configuration(빠른 컨피그레이션) 옵션을 사용하는 대신 pxGrid 통합을 위한 Advanced Configuration(고급 컨피그레이션) 방법을 선택합니다.

3: 표준 FMC-ISE 통합 절차에 따라 고급 컨피그레이션 워크플로를 완료합니다.

4: 고급 컨피그레이션 방법을 사용하여 pxGrid 연결이 성공적으로 설정되었는지 확인합니다.

Verify pxGrid Connectioninline_image_2.png

수행된 트러블슈팅 단계

근본 원인을 격리하기 위해 다음 진단 단계를 완료했습니다.

  • FMC 및 ISE에서 인증서 신뢰를 성공적으로 설정할 수 있는지 확인했습니다.

  • DNS 확인 및 시스템 간 네트워크 연결 가능성 확인

  • 외부 프록시 컨피그레이션이 없는지 확인했습니다.

  • pxGrid 테스트 단계 중 내부 프록시/백엔드 오류를 표시하는 FMC 로그 및 pigtail 출력을 검토함

  • 성공적으로 완료된 레거시 고급 컨피그레이션 방법을 사용하여 통합 테스트

장기적인 솔루션

이 문제를 겪지 않고 Quick Configuration(빠른 컨피그레이션) 옵션을 사용하려면 이 결함이 해결된 Cisco Firepower 버전 10.0.0 이상으로 업그레이드하십시오.

원인

이 문제는 Cisco 버그 ID CSCwq75449, FMC 버전 7.7.x에서 알려진 소프트웨어 결함으로 인해 발생하며, 이 경우 Quick Configuration pxGrid 통합 워크플로가 내부에서 실패합니다. 이 결함은 ISE와의 인증서 신뢰 및 기본 통신이 성공하더라도 발생합니다. 버그는 특히 빠른 컨피그레이션 방법에 영향을 미치지만 고급 컨피그레이션 방법은 계속 정상적으로 작동합니다. 이 결함은 Cisco Firepower 버전 10.0.0에서 해결됩니다.

관련 콘텐츠

  • ISE와 FMC 간의 pxGrid 연결 설정

  • Cisco 버그 CSCwq75449 - ISE Quick Configuration(ISE 빠른 컨피그레이션) 탭에서 인증서를 재생성할 때 502 Proxy Error(502 프록시 오류)

  • Cisco 버그 CSCwq32873 - ISE 빠른 컨피그레이션으로 이동할 때 502 프록시 오류 발생

  • Cisco 버그 CSCwq13058 - FMC ID 소스에 오류 ISE IPv6 주소에 연결할 수 없음 표시

  • Cisco 버그 CSCwr49233 - FMC 10.0.0 - 빠른 컨피그레이션 방법을 사용할 때 ISE 3.4p1 통합이 작동하지 않음

  • Cisco 버그 CSCwp37409 - 빠른 컨피그레이션으로 구성된 경우 ISE의 FMC 보고 문제

  • Cisco 기술 지원 및 다운로드

개정 이력

개정 게시 날짜 의견
1.0
17-Apr-2026
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • 에코 퀴로스-가르시아
    기술 컨설팅 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품