Erro de proxy 502 ao usar a configuração rápida do FMC para integração do ISE PXGrid

Opções de download

PDF (289.9 KB)
Ver no Adobe Reader em vários dispositivos

Atualizado:17 de abril de 2026

ID do documento:225770

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Problema

Ao tentar integrar o FMC versão 7.7.x com o Cisco ISE usando a nova opção Quick Configuration para integração do pxGrid, o processo falha durante a etapa Testing pxGrid Connection com um erro de proxy 502.

O fluxo de trabalho de integração conclui com êxito a fase "Establishing Trust" e a troca de certificados, mas falha ao testar a conexão pxGrid. A GUI do FMC exibe esta mensagem de erro:

Integrating ISE
:exclamation_mark:Process stopped due to an error
:heavy_check_mark:Establishing Trust
   Done
   v ISE-CA
     CA CERTIFICATE
     Subject DN  CN-ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25=#13056c6f63616c
     Issuer DN   CN=ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25 #13056c6f.....
   > ciscoise.domain.local
:exclamation_mark:Testing pxGrid Connection
    Failed
   Message:
   <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
   <html>
     <head>
       <title>502 Proxy Error</title>
     </head>
     <body>
       <h1>Proxy Error</h1>
       <p>
         The proxy server received an invalid response from an upstream server.<br />
         The proxy server could not handle the request.
       </p>
       <p>
         Reason: <strong>Error reading from remote server</strong>
       </p>
     </body>
   </html>

Ambiente

Patch 7 e 3.4.0 do ISE 3.3
FMC 7.6.2 build 329 e FMC 7.7.0 build 91
Nova implantação tentando a integração do pxGrid usando o método de Configuração rápida
Conectividade de rede e resolução DNS confirmadas entre FMC e ISE
Nenhum proxy externo configurado no ambiente

Resolução

O problema é resolvido com o uso do método Advanced Configuration (Old) em vez da opção Quick (New) Configuration (Configuração rápida) para integração do FMC-ISE pxGrid. Essa solução alternativa estabelece com êxito a conexão pxGrid e permite a operação normal.

Etapas de Implementação de Solução Alternativa

1: Acesse a interface da Web do FMC e navegue até a seção de integração do ISE.

2: Em vez de usar a opção Configuração rápida, selecione o método de Configuração avançada para a integração do pxGrid:

3: Conclua o fluxo de trabalho de configuração avançada seguindo os procedimentos de integração do FMC-ISE padrão:

4: Verifique se a conexão pxGrid foi estabelecida com êxito usando o método de Configuração avançada:

inline_image_2.png

Etapas de Troubleshooting Executadas

Estas etapas de diagnóstico foram concluídas para isolar a causa raiz:

O FMC e o ISE verificados podem estabelecer com êxito a confiança do certificado
Resolução DNS confirmada e acessibilidade da rede entre sistemas
Verificado se não havia nenhuma configuração de proxy externo presente
Registros FMC e saída pigtail revisados mostrando erros internos de proxy/back-end durante a fase de teste do pxGrid
Integração testada usando o método de configuração avançada herdado, que foi concluído com êxito

Solução de longo prazo

Para usar a opção Configuração rápida sem encontrar esse problema, atualize para o Cisco Firepower versão 10.0.0 ou posterior, onde esse defeito foi resolvido.

Causa

Esse problema é causado pela identificação de bug Cisco CSCwq75449, um defeito de software conhecido no FMC versão 7.7.x, em que o fluxo de trabalho de integração do pxGrid de configuração rápida falha internamente. O defeito ocorre mesmo que a confiança do certificado e a comunicação básica com o ISE sejam bem-sucedidas. O bug afeta especificamente o método de configuração rápida, enquanto o método de configuração avançada continua a funcionar normalmente. Esse defeito foi resolvido na versão 10.0.0 do Cisco Firepower.

Conteúdo relacionado

Configurando a conexão pxGrid entre o ISE e o FMC
Cisco Bug CSCwq75449 - Erro de proxy 502 ao gerar novamente o certificado na guia Configuração rápida do ISE
Cisco Bug CSCwq32873 - Erro de proxy 502 ao navegar para a configuração rápida do ISE
Cisco Bug CSCwq13058 - A fonte de identidade do FMC mostra o erro Endereço IPv6 do ISE não alcançável
Cisco Bug CSCwr49233 - FMC 10.0.0 - A integração do ISE 3.4p1 não funciona quando o método de Configuração rápida é usado
Cisco Bug CSCwp37409 - O FMC relata problemas com o ISE quando configurado com Configuração rápida
Suporte técnico e downloads da Cisco

Histórico de revisões

Revisão	Data de publicação	Comentários
1.0	17-Apr-2026	Versão inicial

Colaborado por engenheiros da Cisco

Echo Quiroz-Garcia
Engenheiro de consultoria técnica

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)

Este documento se refere a estes produtos

Secure Firewall Management Center