Problemen oplossen  FMC Automatische configuratie-implementatie tijdens FTD-registratie VPN-connectiviteit verbreken

Downloadopties

  • PDF     (232.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:19 mei 2026
Document-id:225932

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

Tijdens de migratie van Firewall Threat Defense (FTD)-apparaten naar een nieuwe Firewall Management Center (FMC)-omgeving heeft het FMC de configuratie automatisch geïmplementeerd onmiddellijk na registratie van het FTD. Deze automatische implementatie vond plaats voordat het VPN-beleid handmatig opnieuw werd gekoppeld en het certificaat werd geconfigureerd, wat resulteerde in verlies van VPN-connectiviteit voor gebruikers van de Secure Client en een ongeplande serviceonderbreking veroorzaakte.

milieu

  • FTD geconfigureerd voor beveiligde clientservices.

  • Migratiescenario van bestaande FMC naar nieuwe FMC-omgeving.

resolutie

De gebruiker heeft het probleem van de directe connectiviteit opgelost door middel van deze stappen:

Stap 1. De apparaatconfiguratie opnieuw configureren

De gebruiker heeft de oorspronkelijke apparaatconfiguratie en de werkende VPN-instellingen die tijdens de automatische implementatie zijn overschreven, opnieuw geconfigureerd.

Stap 2: Beleid opnieuw koppelen

De juiste beleidsregels werden handmatig opnieuw gekoppeld om ervoor te zorgen dat de VPN-functionaliteit werd hersteld en correct werd geconfigureerd voor de nieuwe FMC-omgeving.

Oorzaak

Het automatische implementatiegedrag tijdens FTD-registratie naar een nieuwe FMC wordt verwacht, geen defect. De verwachting van de gebruiker voor handmatige implementatiecontrole was gebaseerd op documentatieinterpretatie, maar het standaardgedrag van het systeem is dat de configuratie automatisch wordt geïmplementeerd bij apparaatregistratie om de consistentie van het beleid in de door de FMC beheerde omgeving te waarborgen.

tip-icon

Tip: Overweeg het gebruik van apparaatsjablonen om dag 2-configuratiewijzigingen toe te passen op het moment van FTD-registratie. Apparaatsjablonen werden geïntroduceerd in FMC versie 7.6.0.

Verwante inhoud

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
19-May-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Mikis Zafeiroudis
    Cisco TAC Engineer
  • Ilkin Gasimov
    Cisco TAC Engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten