인터페이스로 인해 cdFMC에서 FTD 구축 실패
목차
문제
클라우드 제공 cdFMC(Firepower 관리 센터)가 디바이스에 컨피그레이션 변경 사항을 구축하지 못합니다. 구축이 10% 정도 진행되어도 계속 실패하고 다음 오류 메시지가 표시됩니다. "디바이스에 대한 컨피그레이션을 생성하지 못했기 때문에 구축에 실패했습니다. 재시도 후에도 문제가 지속되면 Cisco TAC에 문의하십시오."
이 문제는 VTI(Virtual Tunnel Interface) 사이트 대 사이트 VPN을 구성하려고 할 때 초기에 트리거되었습니다. 그러나 VPN 컨피그레이션을 롤백해도 구축 실패가 해결되지 않았고, 다른 관리되는 디바이스가 계속 성공적으로 구축되는 동안 특정 디바이스만 영향을 받았습니다.
환경
FTD 버전 7.4.2를 실행하는 Cisco FPR1140(Secure Firewall 1140) 디바이스(cdFMC 10.0.93 관리)
독립형 cdFMC 및 FTD 컨피그레이션
문제를 트리거한 VTI 사이트 대 사이트 VPN 구성 및 제거 시도
해결
cdFMC와 영향을 받는 FTD 디바이스 간의 관리 인터페이스 상태에 대한 더미 편집을 수행하여 구축 실패를 해결했습니다. 이 프로세스에는 cdFMC 사용자 인터페이스에서 FTD 관리 인터페이스의 병합을 해제하고 다시 병합하는 작업이 포함됩니다.
수행된 트러블슈팅 단계
1: 구축 기록, 미리 보기 및 구축 기록을 분석하여 컨피그레이션 생성 단계 동안 약 10% 진행 상태에서 장애가 발생했음을 확인했습니다.
===============FMC DEPLOY===============
DEVICE SNAPSHOT ERROR: "Deployment halted due to interface data inconsistency in Firewall Management Center" "Deployment halted due to interface data inconsistency in Firewall Management Center at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugins/NGFWPolicy/Manager.pm line 254.
SF::UMPD::Plugins::NGFWPolicy::Manager::populateDeviceSnapshot(<SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugin.pm line 236
SF::UMPD::Plugin::execute("SF::UMPD::Plugins::NGFWPolicy::Manager", "populateDeviceSnapshot", <SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Framework.pm line 819
SF::UMPD::Framework::populateDeviceSnapshot("/var/cisco/umpd/51539718357/DC_policy_deployment.db", "/var/cisco/umpd/51539718357/UUID"..., "UUID") called at -e line 1" at UMPD->Plugins->NGFWPolicy
===============TRANSACTION INFO===============
Transaction ID: 51539718357
Device UUID: UUID
Transaction ID: 51539718357
Selected policy group list: Prefilter Policy, Access Control Policy, NGFW Interface, NGFW Automatic Application Bypass, FlexConfig Policy, NGFW Inline-set, BGP Routing Policy, DDNS, SNMP Policy, Static Route Policy, Multicast Boundary Filter Policy, OSPFv3 Routing Policy, IGMP Multicast Routing Policy, OSPF Routing Policy, Virtual Router, ECMP Zone, DHCP Server, PIM Multicast Routing Policy, IPv6 Static Route Policy, DHCP Relay, EIGRP Routing Policy, Multicast Route Policy, RIP Routing Policy, Nat Policy, NGFW Settings, Remote Access VPN, Site to Site VPN, Site to Site VPN, Network Discovery, Intrusion Policy, NGFW Policy, Network Analysis Policy, DNS Policy
2: 구축 실패의 근본 원인을 파악하기 위해 cdFMC 및 영향을 받는 FTD 디바이스 모두에서 문제 해결 및 피그테일 파일을 수집했습니다.
Mar 25 17:26:14 CDFMC mojo_server.pl[20297]: DEVICE SNAPSHOT ERROR: "Deployment halted due to interface data inconsistency in Firewall Management Center" "
Mar 25 17:26:14 CDFMC mojo_server.pl[20297]: Deployment halted due to interface data inconsistency in Firewall Management Center at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugins/NGFWPolicy/Manager.pm line 254.
Mar 25 17:26:14 CDFMC mojo_server.pl[20297]: SF::UMPD::Plugins::NGFWPolicy::Manager::populateDeviceSnapshot(<SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugin.pm line 236
Mar 25 17:26:14 CDFMC mojo_server.pl[20297]: SF::UMPD::Plugin::execute("SF::UMPD::Plugins::NGFWPolicy::Manager", "populateDeviceSnapshot", <SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "f0d39b4e-1a4a-11f0-a43d-a7dc4a47302f", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Framework.pm line 819
Mar 25 17:26:14 CDFMC mojo_server.pl[20297]: SF::UMPD::Framework::populateDeviceSnapshot("/var/cisco/umpd/51539678480/DC_policy_deployment.db", "/var/cisco/umpd/51539678480/UUID"..., "UUID") called at -e line 1" at UMPD->Plugins->NGFWPolicy
3: 내부 분석에서 소프트웨어 업그레이드 후 7.2.4에서 7.4.2로 발생한 결함 Cisco 버그 ID CSCwt46144당 FTD 관리 인터페이스 상태와 관련된 이상 징후를 확인했습니다.
해결 단계
1: 관리 인터페이스에 문제가 있는 경우 FTD CLI 또는 cdFMC UI에서 FTD에 통합 인터페이스가 있는지 확인합니다. 이 경우 통합 인터페이스에서 더미 편집을 할 수 없으므로 관리 인터페이스를 병합 해제하고 다시 병합해야 합니다.
참고: 이 결함을 일으킬 수 있는 다른 인터페이스의 경우 해결 방법은 지정된 인터페이스에 대해 '더미 수정'을 구축하는 것입니다.
> show management-interface convergence
management-interface convergence
>
2: cdFMC UI Devices(cdFMC UI 디바이스) > Device Management(디바이스 관리)에 액세스하여 Firewall Threat Defense의 Edit(수정 아이콘)를 클릭하고 영향을 받는 FTD 디바이스 관리 인터페이스의 병합을 해제하여 디바이스 관리 상태를 재설정합니다. Management 인터페이스의 경우 Unmerge Management Interface(Unmerge Management Interface)를 클릭합니다.
인터페이스가 Diagnostic0/0으로 돌아갑니다.
2: cdFMC 사용자 인터페이스에서 FTD 관리 인터페이스를 다시 병합하여 디바이스 관리 상태를 cdFMC와 재동기화합니다.
3: 재병합 작업이 완료된 후 보류 중인 모든 컨피그레이션 변경 사항의 전체 배포를 실행합니다.
4: 구축이 오류 없이 성공적으로 완료되고 모든 컨피그레이션 변경 사항이 FTD 디바이스에 올바르게 적용되는지 확인합니다.
원인
이 문제는 Cisco 버그 ID CSCwt46144으로 인해 발생했습니다. 버전 7.2.4에서 7.4.2로 소프트웨어를 업그레이드한 후 영향을 받는 FTD 장치에 오래되고 일관되지 않은 관리 인터페이스 상태가 도입되었습니다. 이러한 불일치로 인해 cdFMC에서 장치별 컨피그레이션을 성공적으로 구축하고 푸시할 수 없게 되어 컨피그레이션 생성 단계에서 조기 구축에 실패했습니다. 관리 인터페이스 상태 이상 현상은 특히 cdFMC와 FTD 디바이스 간의 통신 및 동기화에 영향을 미치므로 컨피그레이션 변경 사항이 대상 디바이스에 적용되기 전에 구축 프로세스가 실패합니다.
이 결함은 cdFMC 장치에만 해당되며 cdFMC의 다음 10.0.94 릴리스에서 해결되도록 의도됩니다.
관련 콘텐츠
Cisco 버그 ID CSCwt46144 - 정책 구축 오류 10% 오류 - 방화벽 관리 센터의 인터페이스 데이터 불일치로 인해 구축이 중단되었습니다.
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
26-May-2026
|
최초 릴리스 |
피드백