502 Proxyfout met FMC Quick Configuration voor integratie van ISE PXGrid

Downloadopties

  • PDF     (288.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (119.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (93.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:17 april 2026
Document-id:225770

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

uitgeven

Wanneer u FMC versie 7.7.x probeert te integreren met Cisco ISE met behulp van de nieuwe optie Quick Configuration voor pxGrid-integratie, mislukt het proces tijdens de stap Testing pxGrid Connection met een 502 Proxy Error.

De integratieworkflow voltooit met succes de fase "Vaststelling van vertrouwen" en de uitwisseling van certificaten, maar faalt bij het testen van de pxGrid-verbinding. De FMC GUI geeft deze foutmelding weer:

Integrating ISE
:exclamation_mark:Process stopped due to an error
:heavy_check_mark:Establishing Trust
   Done
   v ISE-CA
     CA CERTIFICATE
     Subject DN  CN-ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25=#13056c6f63616c
     Issuer DN   CN=ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25 #13056c6f.....
   > ciscoise.domain.local
:exclamation_mark:Testing pxGrid Connection
    Failed
   Message:
   <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
   <html>
     <head>
       <title>502 Proxy Error</title>
     </head>
     <body>
       <h1>Proxy Error</h1>
       <p>
         The proxy server received an invalid response from an upstream server.<br />
         The proxy server could not handle the request.
       </p>
       <p>
         Reason: <strong>Error reading from remote server</strong>
       </p>
     </body>
   </html>

milieu

  • ISE 3.3 patch 7 en 3.4.0

  • FMC 7.6.2 build 329 en FMC 7.7.0 build 91

  • Nieuwe implementatie waarbij pxGrid-integratie wordt geprobeerd met de Quick Configuration-methode

  • Netwerkconnectiviteit en DNS-resolutie bevestigd tussen FMC en ISE

  • Geen externe proxy geconfigureerd in de omgeving

resolutie

Het probleem wordt opgelost met de methode Geavanceerde configuratie (oud) in plaats van de optie Snelle configuratie (nieuw) voor FMC-ISEPXgrid-integratie. Met deze oplossing wordt de pxGrid-verbinding met succes tot stand gebracht en wordt een normale werking mogelijk gemaakt.

Implementatiestappen voor workaround

1: Ga naar de FMC-webinterface en navigeer naar de sectie ISE-integratie.

2: In plaats van de optie Quick Configuration te gebruiken, selecteert u de methode Advanced Configuration voor pxGrid-integratie:

3: Voltooi de workflow voor geavanceerde configuratie volgens de standaard FMC-ISE-integratieprocedures:

4: Controleer of de pxGrid-verbinding met succes tot stand is gebracht met behulp van de methode Geavanceerde configuratie:

Verify pxGrid Connectioninline_image_2.png

Stappen voor probleemoplossing uitgevoerd

Deze diagnostische stappen werden voltooid om de hoofdoorzaak te isoleren:

  • Geverifieerde FMC en ISE kunnen certificaatvertrouwen instellen

  • Bevestigde DNS-resolutie en netwerkbereikbaarheid tussen systemen

  • Geverifieerd dat er geen externe proxyconfiguratie aanwezig was

  • Gerecenseerde FMC-logs en pigtail-uitvoer die interne proxy-/backendfouten tonen tijdens de testfase van pxGrid

  • Geteste integratie met de bestaande geavanceerde configuratiemethode, die met succes is voltooid

Oplossing op lange termijn

Als u de optie Snelle configuratie wilt gebruiken zonder dat u dit probleem tegenkomt, moet u upgraden naar Cisco Firepower versie 10.0.0 of hoger, waar dit defect is opgelost.

Oorzaak

Dit probleem wordt veroorzaakt door Cisco Bug ID CSCwq75449, een bekend softwarefout in FMC versie 7.7.x waarbij de integratieworkflow Quick Configuration pxGrid intern uitvalt. Het defect treedt op, hoewel certificaatvertrouwen en basiscommunicatie met ISE slagen. De bug is specifiek van invloed op de Quick Configuration-methode, terwijl de Advanced Configuration-methode normaal blijft werken. Dit defect is opgelost in Cisco Firepower versie 10.0.0.

Verwante inhoud

  • De pxGrid-verbinding tussen ISE en FMC instellen

  • Cisco-bug CSCwq75449 - 502-proxyfout bij het opnieuw genereren van certificaat op het tabblad ISE Snelle configuratie

  • Cisco Bug CSCwq32873 - 502 Proxy Fout bij het navigeren naar ISE snelle configuratie

  • Cisco-bug CSCwq13058 - FMC Identity Source toont fout ISE IPv6-adres niet bereikbaar

  • Cisco Bug CSCwr49233 - FMC 10.0.0 - ISE 3.4p1-integratie werkt niet bij gebruik van Quick Configuration-methode

  • Cisco-bug CSCwp37409 - FMC meldt problemen met ISE wanneer deze is geconfigureerd met snelle configuratie

  • Cisco Technical Support en downloads

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
17-Apr-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Echo Quiroz-Garcia
    technisch adviseur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten