Falha na implantação do FTD do cdFMC devido à interface

Opções de download

PDF (584.6 KB)
Ver no Adobe Reader em vários dispositivos
ePub (278.6 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (222.5 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:26 de maio de 2026

ID do documento:225974

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Problema

O Firepower Management Center (cdFMC) fornecido em nuvem não consegue implantar alterações de configuração no dispositivo. A implantação falha constantemente em aproximadamente 10% de progresso com esta mensagem de erro: "Falha na implantação devido a uma falha na geração de configuração para o dispositivo. Se o problema persistir após uma nova tentativa, entre em contato com o TAC da Cisco."

O problema foi disparado inicialmente durante a tentativa de configurar uma VPN site a site da Virtual Tunnel Interface (VTI). No entanto, reverter a configuração da VPN não resolveu a falha de implantação e apenas um dispositivo específico foi afetado, enquanto outros dispositivos gerenciados continuaram a implantação com êxito.

Ambiente

Dispositivo Cisco Secure Firewall 1140 (FPR1140) executando o FTD versão 7.4.2 gerenciado pelo cdFMC 10.0.93
CdFMC autônomo e configurações de FTD
Configuração e tentativa de remoção da VPN site a site VTI que disparou o problema

Resolução

A falha de implantação foi resolvida com uma edição fictícia no estado da interface de gerenciamento entre o cdFMC e o dispositivo FTD afetado. Este processo envolvia a desmesclagem e a remesclagem da interface de gerenciamento do FTD a partir da interface de usuário do cdFMC.

Etapas de Troubleshooting Executadas

1: Analisado o histórico de implantação, a visualização e a transcrição de implantação para confirmar se a falha ocorreu durante a fase de geração da configuração em aproximadamente 10% de progresso.

===============FMC DEPLOY===============
DEVICE SNAPSHOT ERROR: "Deployment halted due to interface data inconsistency in Firewall Management Center" "Deployment halted due to interface data inconsistency in Firewall Management Center at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugins/NGFWPolicy/Manager.pm line 254.	
SF::UMPD::Plugins::NGFWPolicy::Manager::populateDeviceSnapshot(<SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugin.pm line 236	
SF::UMPD::Plugin::execute("SF::UMPD::Plugins::NGFWPolicy::Manager", "populateDeviceSnapshot", <SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Framework.pm line 819	
SF::UMPD::Framework::populateDeviceSnapshot("/var/cisco/umpd/51539718357/DC_policy_deployment.db", "/var/cisco/umpd/51539718357/UUID"..., "UUID") called at -e line 1" at UMPD->Plugins->NGFWPolicy 
===============TRANSACTION INFO===============
Transaction ID: 51539718357  
Device UUID:    UUID  
Transaction ID: 51539718357   
Selected policy group list: Prefilter Policy, Access Control Policy, NGFW Interface, NGFW Automatic Application Bypass, FlexConfig Policy, NGFW Inline-set, BGP Routing Policy, DDNS, SNMP Policy, Static Route Policy, Multicast Boundary Filter Policy, OSPFv3 Routing Policy, IGMP Multicast Routing Policy, OSPF Routing Policy, Virtual Router, ECMP Zone, DHCP Server, PIM Multicast Routing Policy, IPv6 Static Route Policy, DHCP Relay, EIGRP Routing Policy, Multicast Route Policy, RIP Routing Policy, Nat Policy, NGFW Settings, Remote Access VPN, Site to Site VPN, Site to Site VPN, Network Discovery, Intrusion Policy, NGFW Policy, Network Analysis Policy, DNS Policy

2: Coletados arquivos de solução de problemas e pigtail no cdFMC e no dispositivo FTD afetado para identificar a causa raiz da falha de implantação.

Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]: DEVICE SNAPSHOT ERROR: "Deployment halted due to interface data inconsistency in Firewall Management Center" "
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]: Deployment halted due to interface data inconsistency in Firewall Management Center at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugins/NGFWPolicy/Manager.pm line 254.
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]:       SF::UMPD::Plugins::NGFWPolicy::Manager::populateDeviceSnapshot(<SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugin.pm line 236
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]:       SF::UMPD::Plugin::execute("SF::UMPD::Plugins::NGFWPolicy::Manager", "populateDeviceSnapshot", <SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "f0d39b4e-1a4a-11f0-a43d-a7dc4a47302f", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Framework.pm line 819
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]:       SF::UMPD::Framework::populateDeviceSnapshot("/var/cisco/umpd/51539678480/DC_policy_deployment.db", "/var/cisco/umpd/51539678480/UUID"..., "UUID") called at -e line 1" at UMPD->Plugins->NGFWPolicy

3: A análise interna identificou anomalias ligadas ao estado da interface de gerenciamento do FTD por defeito no ID de bug da Cisco CSCwt46144, que ocorreu após a atualização do software de 7.2.4 para 7.4.2.

Etapas de Resolução

1: Se o problema estiver na interface de gerenciamento, confirme na CLI do FTD ou na interface do CdFMC se o FTD tem uma interface convergente. Em caso afirmativo, a interface de gerenciamento precisa ser desmesclada e mesclada novamente, já que edições fictícias não são possíveis em uma interface convergida.

Note: Para qualquer outra interface que possa causar esse defeito, a solução é implantar uma 'edição fictícia' para a interface especificada.

> show management-interface convergence
management-interface convergence
>

2: Acesse o cdFMC UI Devices > Device Management e clique em Edit (ícone de edição) para o Firewall Threat Defense e desfaça a mesclagem da interface de gerenciamento de dispositivos do FTD afetado para redefinir o estado de gerenciamento do dispositivo. Para a interface de Gerenciamento, clique em Interface de Gerenciamento de Unmerge (Unmerge Management Interface).

cdFMC UI Devices

A interface é revertida para Diagnostic0/0.

Re-merge FTD Management Interface

2: Mesclar novamente a interface de gerenciamento do FTD da interface de usuário do cdFMC para ressincronizar o estado de gerenciamento do dispositivo com o cdFMC.

3: Execute uma implantação completa de todas as alterações de configuração pendentes após a conclusão da operação de mesclagem.

Execute Complete Deployment of Changes

4: Confirme se a implantação foi concluída com êxito sem erros e se todas as alterações de configuração foram aplicadas corretamente ao dispositivo FTD.

Confirm Deployment Complete

Causa

O problema foi causado pelo bug da Cisco ID CSCwt46144. Um estado de interface de gerenciamento obsoleto e inconsistente no dispositivo FTD afetado foi introduzido após a atualização do software da versão 7.2.4 para 7.4.2. Essa inconsistência impediu que o cdFMC construísse e enviasse com êxito a configuração específica do dispositivo, resultando em falha de implantação antecipada durante a fase de geração da configuração. A anomalia do estado da interface de gerenciamento afeta especificamente a comunicação e a sincronização entre o cdFMC e o dispositivo FTD, fazendo com que o processo de implantação falhe antes que qualquer alteração de configuração possa ser aplicada ao dispositivo de destino.

O defeito é específico dos dispositivos cdFMC e deve ser resolvido na próxima versão 10.0.94 do cdFMC.

Conteúdo relacionado

ID de bug da Cisco CSCwt46144 - Falha na implantação da política em 10% com erro - Implantação interrompida devido à inconsistência dos dados da interface no Firewall Management Center
Configurar a mesclagem da interface de gerenciamento e diagnóstico no FMC
Suporte técnico e downloads da Cisco

Histórico de revisões

Revisão	Data de publicação	Comentários
1.0	26-May-2026	Versão inicial

Colaborado por engenheiros da Cisco

Echo Quiroz-Garcia
Engenheiro de consultoria técnica

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)

Este documento se refere a estes produtos

Secure Firewall Threat Defense