위협 데이터 업데이트를 위해 Cisco Cloud에 연결할 수 없는 FTD 문제 해결

문제

새로 구축된 Cisco CSF(Secure Firewall) 1230 어플라이언스에서 Cisco 클라우드에 연결할 수 없어 Threat Defense 업데이트가 다운로드되지 않습니다. 다음 오류 메시지가 시스템에 표시됩니다.

• "디바이스의 위협 데이터 업데이트 - Cisco 클라우드 컨피그레이션 - 디바이스에서 Cisco 클라우드에 연결할 수 없습니다. 네트워크 연결을 확인하십시오."

• "Cisco Support Diagnostics Configuration(Cisco 지원 진단 컨피그레이션) - 실패"

다른 모든 측면에서는 방화벽이 제대로 작동하는 것처럼 보이지만, 클라우드 연결 장애로 인해 디바이스에서 Cisco 클라우드 기반 서비스로부터 중요한 위협 인텔리전스 업데이트를 수신하지 못하고 있습니다.

환경

• FTD 소프트웨어 버전: 7.7.11. 다른 소프트웨어 버전도 영향을 받을 수 있습니다.

• 하드웨어: CSF1230. 다른 플랫폼도 영향을 받을 수 있습니다.

해결

참조(가장 일반적인 원인)

FTD에 대한 이 경고 쌍에서 가장 일반적인 원인은 다음과 같습니다.

• Cisco 클라우드 엔드포인트에 대한 DNS(Domain Name System) 확인이 실패합니다.

• 관리 플레인으로부터의 아웃바운드 연결이 차단됩니다.

• 프록시가 간섭합니다.

• 관리 인터페이스는 NAT를 통해 인터넷에 도달하지만 NAT 컨피그레이션이 잘못되었습니다.

이 경우 새로 구축된 FTD 어플라이언스에 필요한 변환 규칙을 구성하여 문제를 해결했습니다.

클라우드 연결을 복원하기 위해 다음 단계를 수행했습니다.

1단계. 누락된 NAT 규칙 식별

조사 결과, 적절한 NAT 규칙이 없어 방화벽에서 Cisco 클라우드 서비스에 대한 연결을 설정하는 것이 불가능했던 것으로 드러났습니다. 이러한 NAT 규칙은 방화벽이 Cisco의 클라우드 기반 위협 인텔리전스 서비스에 트래픽을 적절하게 라우팅하는 데 필수적입니다.

2단계. 변환 규칙 구성

새로운 방화벽의 클라우드 연결 요구 사항을 지원하기 위해 필요한 NAT 규칙이 고객의 네트워크 컨피그레이션에 추가되었습니다. 이러한 규칙을 통해 방화벽 디바이스는 위협 데이터 업데이트를 위해 Cisco의 클라우드 인프라와 성공적으로 통신할 수 있습니다.

3단계. 클라우드 연결 확인

NAT 규칙을 구현한 후 방화벽은 Cisco 클라우드에 성공적으로 연결할 수 있었습니다. 이전에 표시된 오류 메시지가 지워지고 디바이스에서 예상대로 위협 인텔리전스 업데이트를 수신하기 시작했습니다.

방화벽 디바이스 자체를 수정하는 대신 고객의 네트워크 인프라에 대한 컨피그레이션 변경을 통해 이러한 문제를 해결함으로써 새로운 방화벽에 대한 클라우드 연결 요구 사항이 적절하게 해결되도록 했습니다.

원인

연결 문제의 근본 원인은 고객의 네트워크 컨피그레이션에 필요한 NAT 규칙이 없기 때문입니다.

관련 콘텐츠

• https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw/217616-troubleshoot-cisco-cloud-configuration.html

• https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/management-center/admin/740/management-center-admin-74/reference-ports.html

• Cisco 기술 지원 및 다운로드

개정 이력

개정	게시 날짜	의견
1.0	19-May-2026	최초 릴리스