恢复后安全防火墙FMC注册失败

下载选项

  • PDF     (310.0 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (76.5 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (59.7 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2026 年 2 月 13 日
文档 ID:225485

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

目录

问题

从不包含最近添加的FPR3110威胁防御(FTD)设备的较旧备份恢复思科安全防火墙管理中心(FMC)后,尝试将这些FTD重新注册到FMC会导致出现以下错误消息:

Failed to issue certificate to device.

之前的故障排除步骤(例如在FTD设备上删除并重新添加FMC管理器)未解决此问题。需要有关如何清除或更正可能导致FMC注册失败的证书相关文件的指导。 

环境

  • 技术:思科安全防火墙Firepower - 7.0
  • 子技术:Firepower管理(FMC/cdFMC/FDM)- 7.0
  • FMC软件版本:9.18.4
  • FPR3110 FTD设备(新添加,在旧的FMC备份中不存在)
  • 最近更改:FMC从备份还原,FTD之前已注册,但在还原的备份中不存在
  • 错误:将FTD注册到FMC时,“向设备颁发证书失败”
  • 多次尝试在FTD上移除和重新添加FMC管理器

内部升级

在对设备数据库文件进行手动干预时,请内部升级团队提供验证和帮助。

要解决还原后由于证书分配问题导致的FMC注册失败,请遵循这些详细步骤。每个步骤都用预格式化的命令和输出示例进行了详尽的解释,以便更清晰地说明。

原因

注册失败的基本原因是从备份还原的FMC不正确。如思科文档所述,必须将FMC备份还原到完全重新映像的FMC设备。将FMC备份还原到已配置的FMC可能会导致数据库冲突,例如证书分配文件不匹配(“serial”和“serial.old”),以及存在与注册失败对应的已吊销证书。这阻止了FMC向设备颁发新证书,直到手动更正文件。

相关内容

修订历史记录

版本 发布日期 备注
1.0
13-Feb-2026
初始版本
TAC Authored

由思科工程师提供

  • 伊科·基罗斯 — 加西亚
    技术咨询工程师

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品