Solucionar problemas Implantação automática de configuração do FMC durante quebra de registro do FTD Conectividade VPN

Opções de download

  • PDF     (233.1 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:19 de maio de 2026
ID do documento:225932

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Contents

Problema

Durante a migração de dispositivos FTD (Firewall Threat Defense) para um novo ambiente FMC (Firewall Management Center), o FMC implantou automaticamente a configuração imediatamente após o registro do FTD. Essa implantação automática ocorreu antes da reanexação manual da política de VPN e da configuração do certificado, resultando na perda de conectividade de VPN para usuários do Secure Client e causando uma interrupção não planejada do serviço.

Ambiente

  • FTD configurado para serviços de Cliente Seguro.

  • Cenário de migração do CVP existente para o novo ambiente do CVP.

Resolução

O usuário resolveu o problema de conectividade imediato por meio destas etapas:

Etapa 1. Reconfigurar a configuração do dispositivo

O usuário redefiniu a configuração original do dispositivo e as configurações de VPN em funcionamento que foram substituídas durante a implantação automática.

Passo 2: Reanexar políticas

As políticas apropriadas foram reanexadas manualmente para garantir que a funcionalidade da VPN fosse restaurada e configurada corretamente para o novo ambiente FMC.

Causa

O comportamento de implantação automática durante o registro do FTD em um novo FMC é a funcionalidade esperada, não um defeito. A expectativa do usuário para o controle de implantação manual foi baseada na interpretação da documentação, mas o comportamento padrão do sistema é implantar a configuração automaticamente no registro do dispositivo para garantir a consistência da política em todo o ambiente gerenciado pelo FMC.

tip-icon

Tip: Considere o uso de modelos de dispositivo para aplicar alterações de configuração do dia 2 no momento do registro do FTD. Modelos de dispositivos foram introduzidos na versão 7.6.0 do FMC.

Conteúdo relacionado

Histórico de revisões

Revisão Data de publicação Comentários
1.0
19-May-2026
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Mikis Zafeiroudis
    Engenheiro do Cisco TAC
  • Ilkin Gasimov
    Engenheiro do Cisco TAC

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos