FTD-implementatie mislukt door cdFMC vanwege interface
Inhoud
uitgeven
Het door de cloud geleverde Firepower Management Center (cdFMC) kan geen configuratiewijzigingen op het apparaat implementeren. De implementatie mislukt consequent met een voortgang van ongeveer 10% met deze foutmelding: "De implementatie is mislukt vanwege een fout bij het genereren van de configuratie voor het apparaat. Als het probleem zich blijft voordoen na het opnieuw proberen, neemt u contact op met Cisco TAC."
Het probleem werd in eerste instantie veroorzaakt bij het configureren van een VTI-site-naar-site VPN. Het terugdraaien van de VPN-configuratie loste de implementatiefout echter niet op en alleen een specifiek apparaat werd beïnvloed terwijl andere beheerde apparaten met succes bleven implementeren.
milieu
Cisco Secure Firewall 1140 (FPR1140) apparaat met FTD versie 7.4.2 beheerd door cdFMC 10.0.93
Standalone cdFMC- en FTD-configuraties
VTI site-to-site VPN-configuratie en poging tot verwijdering die het probleem heeft veroorzaakt
resolutie
De implementatiefout werd opgelost door een dummy-bewerking uit te voeren naar de status van de beheerinterface tussen de cdFMC en het betreffende FTD-apparaat. Dit proces omvatte het ontkoppelen en opnieuw samenvoegen van de FTD-beheerinterface van de cdFMC-gebruikersinterface.
Stappen voor probleemoplossing uitgevoerd
1: Analyseerde de implementatiegeschiedenis, het voorbeeld en het implementatietranscript om te bevestigen dat de fout zich voordeed tijdens de generatiefase van de configuratie met een voortgang van ongeveer 10%.
===============FMC DEPLOY===============
DEVICE SNAPSHOT ERROR: "Deployment halted due to interface data inconsistency in Firewall Management Center" "Deployment halted due to interface data inconsistency in Firewall Management Center at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugins/NGFWPolicy/Manager.pm line 254.
SF::UMPD::Plugins::NGFWPolicy::Manager::populateDeviceSnapshot(<SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugin.pm line 236
SF::UMPD::Plugin::execute("SF::UMPD::Plugins::NGFWPolicy::Manager", "populateDeviceSnapshot", <SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Framework.pm line 819
SF::UMPD::Framework::populateDeviceSnapshot("/var/cisco/umpd/51539718357/DC_policy_deployment.db", "/var/cisco/umpd/51539718357/UUID"..., "UUID") called at -e line 1" at UMPD->Plugins->NGFWPolicy
===============TRANSACTION INFO===============
Transaction ID: 51539718357
Device UUID: UUID
Transaction ID: 51539718357
Selected policy group list: Prefilter Policy, Access Control Policy, NGFW Interface, NGFW Automatic Application Bypass, FlexConfig Policy, NGFW Inline-set, BGP Routing Policy, DDNS, SNMP Policy, Static Route Policy, Multicast Boundary Filter Policy, OSPFv3 Routing Policy, IGMP Multicast Routing Policy, OSPF Routing Policy, Virtual Router, ECMP Zone, DHCP Server, PIM Multicast Routing Policy, IPv6 Static Route Policy, DHCP Relay, EIGRP Routing Policy, Multicast Route Policy, RIP Routing Policy, Nat Policy, NGFW Settings, Remote Access VPN, Site to Site VPN, Site to Site VPN, Network Discovery, Intrusion Policy, NGFW Policy, Network Analysis Policy, DNS Policy
2: Verzamelde probleemoplossings- en pigtailbestanden van zowel de cdFMC als het betreffende FTD-apparaat om de hoofdoorzaak van de implementatiefout te identificeren.
Mar 25 17:26:14 CDFMC mojo_server.pl[20297]: DEVICE SNAPSHOT ERROR: "Deployment halted due to interface data inconsistency in Firewall Management Center" "
Mar 25 17:26:14 CDFMC mojo_server.pl[20297]: Deployment halted due to interface data inconsistency in Firewall Management Center at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugins/NGFWPolicy/Manager.pm line 254.
Mar 25 17:26:14 CDFMC mojo_server.pl[20297]: SF::UMPD::Plugins::NGFWPolicy::Manager::populateDeviceSnapshot(<SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugin.pm line 236
Mar 25 17:26:14 CDFMC mojo_server.pl[20297]: SF::UMPD::Plugin::execute("SF::UMPD::Plugins::NGFWPolicy::Manager", "populateDeviceSnapshot", <SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "f0d39b4e-1a4a-11f0-a43d-a7dc4a47302f", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Framework.pm line 819
Mar 25 17:26:14 CDFMC mojo_server.pl[20297]: SF::UMPD::Framework::populateDeviceSnapshot("/var/cisco/umpd/51539678480/DC_policy_deployment.db", "/var/cisco/umpd/51539678480/UUID"..., "UUID") called at -e line 1" at UMPD->Plugins->NGFWPolicy
3: Interne analyse identificeerde anomalieën gekoppeld aan de FTD-beheerinterface per defect Cisco bug ID CSCwt46144, die optraden na de software-upgrade van 7.2.4 naar 7.4.2.
Oplossingsstappen
1: Als het probleem zich voordoet met de beheerinterface, bevestigt u vanuit de FTD CLI of cdFMC UI of de FTD een geconvergeerde interface heeft. Als dat het geval is, moet de beheerinterface worden samengevoegd en opnieuw worden samengevoegd, omdat dummy-bewerkingen niet mogelijk zijn op een geconvergeerde interface.
Opmerking: voor alle andere interfaces die dit defect kunnen veroorzaken, is de oplossing om een 'dummy-bewerking' voor de opgegeven interface te implementeren.
> show management-interface convergence
management-interface convergence
>
2: Open de cdFMC UI Devices > Device Management (Apparaatbeheer) en klik op Edit (bewerk het pictogram) voor Firewall Threat Defense (Dreigingsbescherming Firewall) en ontkoppel de betreffende FTD-apparaatbeheerinterface om de status voor apparaatbeheer opnieuw in te stellen. Klik in de beheerinterface op Unmerge Management Interface (Unmerge Management Interface).
De interface wordt teruggezet naar Diagnostic0/0.
2: De FTD-beheerinterface opnieuw samenvoegen vanuit de cdFMC-gebruikersinterface om de status van het apparaatbeheer opnieuw te synchroniseren met de cdFMC.
3: Voer een volledige implementatie uit van alle openstaande configuratiewijzigingen nadat het opnieuw samenvoegen is voltooid.
4: Bevestig dat de implementatie zonder fouten is voltooid en dat alle configuratiewijzigingen correct zijn toegepast op het FTD-apparaat.
Oorzaak
Het probleem werd veroorzaakt door Cisco bug ID CSCwt46144. Na de software-upgrade van versie 7.2.4 naar 7.4.2 werd een stabiele en inconsistente status voor de beheerinterface op het betreffende FTD-apparaat geïntroduceerd. Door deze inconsistentie kon de cdFMC de apparaatspecifieke configuratie niet met succes opbouwen en pushen, wat leidde tot een vroege implementatiefout tijdens de fase van het genereren van de configuratie. De anomalie van de beheerinterface heeft specifiek invloed op de communicatie en synchronisatie tussen de cdFMC en het FTD-apparaat, waardoor het implementatieproces mislukt voordat configuratiewijzigingen op het doelapparaat kunnen worden toegepast.
Het defect is specifiek voor cdFMC-apparaten en is bedoeld om te worden opgelost in de volgende 10.0.94 release van cdFMC.
Verwante inhoud
Cisco bug ID CSCwt46144 - Fout bij beleidsimplementatie bij 10% met fout - Implementatie gestopt vanwege inconsistentie van interfacegegevens in Firewall Management Center
De samenvoeging van beheer- en diagnostische interface configureren in FMC
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
26-May-2026
|
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)