使用FMC快速配置进行ISE PXGrid集成时出现502代理错误

下载选项

  • PDF     (360.9 KB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2026 年 4 月 17 日
文档 ID:225770

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

问题

尝试将FMC 7.7.x版与Cisco ISE集成,使用新的Quick Configuration选项进行pxGrid集成时,此过程在Testing pxGrid Connection步骤中失败,出现502 Proxy错误。

集成工作流程成功完成“建立信任”阶段和证书交换,但在测试pxGrid连接时失败。FMC GUI显示以下错误消息:

Integrating ISE
:exclamation_mark:Process stopped due to an error
:heavy_check_mark:Establishing Trust
   Done
   v ISE-CA
     CA CERTIFICATE
     Subject DN  CN-ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25=#13056c6f63616c
     Issuer DN   CN=ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25 #13056c6f.....
   > ciscoise.domain.local
:exclamation_mark:Testing pxGrid Connection
    Failed
   Message:
   <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
   <html>
     <head>
       <title>502 Proxy Error</title>
     </head>
     <body>
       <h1>Proxy Error</h1>
       <p>
         The proxy server received an invalid response from an upstream server.<br />
         The proxy server could not handle the request.
       </p>
       <p>
         Reason: <strong>Error reading from remote server</strong>
       </p>
     </body>
   </html>

环境

  • ISE 3.3补丁7和3.4.0

  • FMC 7.6.2内部版本329和FMC 7.7.0内部版本91

  • 尝试使用快速配置方法进行pxGrid集成的新部署

  • FMC和ISE之间的网络连接和DNS解析已确认

  • 环境中未配置外部代理

分辨率

使用FMC-ISE pxGrid集成的Advanced Configuration(Old)方法而不是Quick(New)Configuration选项可解决此问题。此解决方法成功建立pxGrid连接并允许正常操作。

解决方法实施步骤

1:访问FMC Web界面并导航至ISE集成部分。

2:不是使用Quick Configuration选项,而是为pxGrid集成选Advanced Configuration方法:

3:按照标FMC-ISE集成步骤完成高级配置工作流程:

4:使用Advanced Configuration(高级配置)方法验证pxGrid连接是否成功建立:

Verify pxGrid Connectioninline_image_2.png

执行的故障排除步骤

完成以下诊断步骤以查明根本原因:

  • 已验证FMC和ISE能否成功建立证书信任

  • 系统之间的DNS解析和网络连通性已确认

  • 已验证不存在外部代理配置

  • 已查看FMC日志和尾部输出,显示pxGrid测试阶段期间出现内部代理/后端错误

  • 已使用传统高级配置方法测试集成,已成功完成

长期解决方案

要使用“快速配置”选项而不遇到此问题,请升级到Cisco Firepower 10.0.0版或更高版本,在此版本中已解决此缺陷。

原因

此问题由Cisco Bug ID CSCwq75449(FMC版本7.7.x中的已知软件缺陷)引起,在该缺陷中,快速配置pxGrid集成工作流程在内部发生故障。即使证书信任和与ISE的基本通信成功,也会出现此缺陷。此漏洞尤其影响快速配置方法,而高级配置方法继续正常运行。此缺陷在Cisco Firepower版本10.0.0中已解决。

相关内容

  • 设置ISE和FMC之间的pxGrid连接

  • Cisco Bug CSCwq75449 - 502 Proxy Error when regenerating certificate in ISE Quick Configuration选项卡

  • Cisco Bug CSCwq32873 - 502 Proxy Error when navigating to ISE quick configuration

  • Cisco Bug CSCwq13058 - FMC身份源显示错误ISE IPv6 Address not Reachable

  • Cisco Bug CSCwr49233 - FMC 10.0.0 - ISE 3.4p1集成在使用快速配置方法时无法正常工作

  • Cisco Bug CSCwp37409 - FMC reporting issues with ISE when configured with quick Configuration

  • 思科技术支持和下载

修订历史记录

版本 发布日期 备注
1.0
17-Apr-2026
初始版本
TAC Authored

由思科工程师提供

  • 伊科·基罗斯 — 加西亚
    技术咨询工程师

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品