排除FMC和FTD版本兼容性错误";无法使用较新版本";注册设备
目录
问题
当尝试将运行7.7.0的新思科安全防火墙威胁防御(FTD)1230设备注册到运行版本7.6.2.1-3的现有防火墙管理中心(FMC)时,注册过程会失败,并显示错误消息“Cannot register the device with newer version”。 发生此错误的原因是FTD设备运行的软件版本比FMC更新,这违反了设备注册和管理的版本兼容性要求。
当组织将其硬件升级到随附较新FTD软件版本的较新防火墙型号时,同时维护较旧软件版本上的现有FMC基础设施时,通常会出现此问题。注册失败会阻止通过现有FMC部署对新设备进行集中管理。
inline_image_0.png
环境
运行版本7.6.2.1-3的FMC。其它软件版本也可能会受到影响。
FTD软件版本7.7.0(出厂版本)的1230设备。 其他硬件和软件版本也可能受到影响。
运行7.4.2.x软件版本的防火墙设备(例如,2110、2140、3110、3130)已注册到FMC。也可以使用其他软件版本。
分辨率
解决方案涉及将FMC升级到新版本(例如7.7.12-3),以建立与新的FTD版本7.7.0设备的兼容性,并保持与运行FTD 7.4.2.x版本的旧设备的向后兼容性。
FMC和FTD版本兼容性列表
确定了混合环境的兼容性矩阵:
设备类型 |
型号 |
当前软件版本 |
目标软件版本 |
兼容FMC 7.7.12-3 |
|---|---|---|---|---|
FMC |
VMware上的虚拟FMC |
7.6.2.1-3 |
7.7.12-3 |
管理平台 |
FTD |
3130 |
7.4.2 |
7.4.2(无变化) |
受支持 |
FTD |
3110 |
7.4.2 |
7.4.2(无变化) |
受支持 |
FTD |
2140 |
7.4.2.4 |
7.4.2.4(无变化) |
受支持 |
FTD |
2110 |
7.4.2.4 |
7.4.2.4(无变化) |
受支持 |
FTD |
1230 |
7.7.0 |
7.7.12-3 |
受支持 |
升级 程序
步骤1.将FMC升级到等于或高于FTD设备的版本。
在本例中,目标FMC版本为7.7.12.3。这提供从7.2.x到7.7.x的所有FTD版本的向后兼容性。
步骤2.将1230 FTD设备升级到7.7.12-3。
虽然1230设备可以在运行其工厂FTD软件版本7.7.0的FMC 7.7.12-3中注册,但升级到7.7.12-3可确保获得最新的修复程序和安全更新。
步骤3.维护现有设备版本。
运行FTD软件版本7.4.2和7.4.2.4的其他防火墙设备(2110、2140、3110、3130)仍然完全受FMC 7.7.12-3的支持和管理,无需软件更新。
原因
根本原因是FMC和FTD设备之间的版本兼容性不匹配。FMC要求软件版本等于或高于其管理的FTD设备。当FTD设备的软件版本比现有FMC部署更高时,注册会失败,因为FMC缺少管理较新FTD软件版本所需的软件组件。
相关内容
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
12-May-2026
|
初始版本 |
反馈