변경 관리 모드에서 섀시 하위 인터페이스 VLAN ID를 변경한 후 FTD 인스턴스 인터페이스 저장 오류 트러블슈팅
목차
문제
FTD(Secure Firewall Threat Defense) 인터페이스 변경 사항은 FMC(Secure Firewall Management Center) > Interfaces 페이지에 저장되지 않습니다. "디바이스에서 인터페이스 컨피그레이션이 변경되었습니다. Click to know more(자세히 알아보려면 클릭) 및 "You have unsaved changes(저장하지 않은 변경 사항이 있습니다)" 메시지는 Save(저장) 버튼을 클릭해도 항상 표시됩니다. 저장되지 않은 변경 내용으로 인해 배포할 수 없습니다.
모든 조건이 일치하면 증상이 관찰됩니다.
1. CM(change management) 모드의 FMC는 MI(multi-instance mode)에서 Secure Firewall 3100 또는 4200을 관리합니다.
2. FTD에는 섀시에서 프로비저닝한 하위 인터페이스가 있습니다.
3. 사용자가 섀시 관리자를 사용하여 FMC에서 섀시 하위 인터페이스의 VLAN을 X에서 Y로 변경하고 정책을 배포합니다.
4. 그런 다음 사용자는 다음 단계 중 하나를 진행합니다.
a) FTD의 Interfaces(인터페이스) 탭에서 Sync Device(디바이스 동기화) 버튼을 클릭하여 VLAN 변경 사항을 FMC로 동기화합니다. 인터페이스 변경 사항이 감지되었지만 저장할 수 없습니다.
b) Sync Device(디바이스 동기화) 버튼을 클릭하는 대신 정책을 구축하려고 시도합니다.
"디바이스의 인터페이스가 최신 상태가 아니므로 구축이 실패했습니다. Interfaces(인터페이스) 페이지에 컨피그레이션을 저장하고 다시 시도하십시오."
FTD 인터페이스 페이지에서 "디바이스의 인터페이스 컨피그레이션이 변경되었습니다. Click to know more(자세히 알아보려면 클릭) 및 "You have unsaved changes(저장하지 않은 변경 사항이 있습니다)" 메시지는 Save(저장) 버튼을 클릭해도 항상 표시됩니다. 인터페이스 변경 사항이 감지되었지만 저장할 수 없습니다.
환경
다중 인스턴스 모드에서 실행되는 FMC 관리 Secure Firewall 3100/4200
변경 관리 모드는 FMC에서 활성화되어 있습니다.
FMC 버전 7.6.5에서 처음 표시되었습니다. 다른 소프트웨어 버전도 영향을 받을 수 있습니다.
해결
영구 확인을 위해서는 Cisco 버그 ID CSCwu00349가 수정된 버전으로 소프트웨어를 업그레이드해야 합니다.
또는 알려진 해결 단계 중 하나를 수행할 수 있습니다.
1. FMC 구성에서 CM을 비활성화합니다. In Progress(진행 중), On Hold(보류 중), Rejected(거부됨) 또는 Pending Approval(승인 보류 중) 상태의 티켓이 하나 이상 있는 경우 CM을 비활성화할 수 없습니다. 변경 관리를 비활성화하려면 모든 티켓을 승인하거나 폐기해야 합니다.
2. Devices > Device Management에서 FTD Interface 페이지로 다시 이동하거나 새 탭/창을 엽니다. 기본적으로 새 세션이 필요합니다. 기존 세션에서처럼(변경 관리가 활성 상태일 때) 저장 버튼이 작동하지 않습니다.
3. 새 세션에서 저장 버튼을 클릭하여 변경 사항을 저장한 다음 정책을 배포합니다.
원인
이 오류는 Cisco 버그 ID CSCwu00349 때문입니다.
관련 콘텐츠
Cisco 버그 ID CSCwu00349
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
12-Jun-2026
|
최초 릴리스 |
피드백