uitgeven
Nadat u een Cisco Secure Firewall Management Center (FMC) hebt hersteld van een oudere back-up die geen recent toegevoegde FPR3110 Threat Defense (FTD)-apparaten bevatte, wordt het volgende foutbericht weergegeven wanneer u probeert deze FTD's opnieuw te registreren bij de FMC:
Failed to issue certificate to device.
Eerdere stappen voor probleemoplossing, zoals het verwijderen en opnieuw toevoegen van de FMC-manager op de FTD-apparaten, hebben het probleem niet opgelost. Er zijn richtlijnen nodig voor het wissen of corrigeren van certificaatgerelateerde bestanden die FMC-registratiefouten kunnen veroorzaken.
milieu
- Technologie: Cisco Secure Firewall Firepower - 7.0
- Subtechnologie: Firepower Management (FMC / cdFMC / FDM) - 7.0
- FMC-softwareversie: 9.18.4
- FPR3110 FTD-apparaten (nieuw toegevoegd, niet aanwezig in oudere FMC-back-up)
- Recente wijziging: FMC teruggezet vanaf back-up, FTD's eerder geregistreerd maar niet aanwezig in teruggezette back-up
- Fout: "Certificaat kan niet worden afgegeven aan apparaat" bij registratie van FTD's bij FMC
- Meerdere eerdere eerdere pogingen om FMC-beheer op FTD's te verwijderen en opnieuw toe te voegen
Interne escalatie
Schakel interne escalatieteams in voor validatie en hulp bij het uitvoeren van handmatige interventies op apparaatdatabasebestanden.
Als u de FMC-registratiefout als gevolg van problemen met de certificaattoewijzing na een terugzetprocedure wilt oplossen, volgt u deze gedetailleerde stappen. Elke stap wordt grondig uitgelegd, met voorgeformatteerde commando- en uitvoervoorbeelden voor de duidelijkheid.
Oorzaak
De onderliggende oorzaak van de registratiefout is een onjuiste FMC-terugzetbewerking van back-up. Zoals vermeld in de documentatie van Cisco, moet een FMC-back-up worden teruggezet op een volledig opnieuw afgebeeld FMC-apparaat. Het terugzetten van een FMC-back-up naar een reeds geconfigureerde FMC kan leiden tot databaseconflicten, zoals niet-overeenkomende certificaattoewijzingsbestanden ("serial" en "serial.old") en de aanwezigheid van ingetrokken certificaten die overeenkomen met de mislukte registraties. Hierdoor kon het VCC geen nieuwe certificaten afgeven aan de apparaten totdat de bestanden handmatig waren gecorrigeerd.
Verwante inhoud
- Cisco Technical Support en downloads
- Terugzetten in een opnieuw afgebeeld beheercentrum
- Cisco Bug ID's: CSCwk70545, CSCwd08448, CSCvx90840
- Verwante zaken: 699153777, 695273860, 698528439, 698522515, 699376877, 699840417, 695068700, 694553292, 698529565, 698516153, 697548586