由于接口导致cdFMC的FTD部署失败

下载选项

  • PDF     (668.3 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (274.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (217.9 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2026 年 5 月 26 日
文档 ID:225974

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

目录

问题

云交付的Firepower管理中心(cdFMC)无法将配置更改部署到设备。部署始终以约10%的进度失败,并显示以下错误消息:“由于生成设备配置失败,部署失败。如果重试后问题仍然存在,请与思科TAC联系。”

尝试配置虚拟隧道接口(VTI)站点到站点VPN时,最初触发了此问题。但是,回滚VPN配置无法解决部署故障,只有特定设备受到影响,而其他受管设备继续成功部署。

环境

  • 运行FTD版本7.4.2的思科安全防火墙1140(FPR1140)设备,由cdFMC 10.0.93管理

  • 独立的cdFMC和FTD配置

  • 触发问题的VTI站点到站点VPN配置和删除尝试

分辨率

通过对cdFMC和受影响的FTD设备之间的管理接口状态进行虚拟编辑,解决了部署故障。此过程涉及从cdFMC用户界面取消合并并重新合并FTD管理接口。

执行的故障排除步骤

1:分析部署历史记录、预览和部署脚本,以确认配置生成阶段出现的失败进度约为10%。

===============FMC DEPLOY===============
DEVICE SNAPSHOT ERROR: "Deployment halted due to interface data inconsistency in Firewall Management Center" "Deployment halted due to interface data inconsistency in Firewall Management Center at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugins/NGFWPolicy/Manager.pm line 254.	
SF::UMPD::Plugins::NGFWPolicy::Manager::populateDeviceSnapshot(<SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugin.pm line 236	
SF::UMPD::Plugin::execute("SF::UMPD::Plugins::NGFWPolicy::Manager", "populateDeviceSnapshot", <SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Framework.pm line 819	
SF::UMPD::Framework::populateDeviceSnapshot("/var/cisco/umpd/51539718357/DC_policy_deployment.db", "/var/cisco/umpd/51539718357/UUID"..., "UUID") called at -e line 1" at UMPD->Plugins->NGFWPolicy 
===============TRANSACTION INFO===============
Transaction ID: 51539718357  
Device UUID:    UUID  
Transaction ID: 51539718357   
Selected policy group list: Prefilter Policy, Access Control Policy, NGFW Interface, NGFW Automatic Application Bypass, FlexConfig Policy, NGFW Inline-set, BGP Routing Policy, DDNS, SNMP Policy, Static Route Policy, Multicast Boundary Filter Policy, OSPFv3 Routing Policy, IGMP Multicast Routing Policy, OSPF Routing Policy, Virtual Router, ECMP Zone, DHCP Server, PIM Multicast Routing Policy, IPv6 Static Route Policy, DHCP Relay, EIGRP Routing Policy, Multicast Route Policy, RIP Routing Policy, Nat Policy, NGFW Settings, Remote Access VPN, Site to Site VPN, Site to Site VPN, Network Discovery, Intrusion Policy, NGFW Policy, Network Analysis Policy, DNS Policy

2:从cdFMC和受影响的FTD设备收集故障排除和跟踪文件,以确定部署故障的根本原因。

Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]: DEVICE SNAPSHOT ERROR: "Deployment halted due to interface data inconsistency in Firewall Management Center" "
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]: Deployment halted due to interface data inconsistency in Firewall Management Center at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugins/NGFWPolicy/Manager.pm line 254.
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]:       SF::UMPD::Plugins::NGFWPolicy::Manager::populateDeviceSnapshot(<SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "UUID", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Plugin.pm line 236
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]:       SF::UMPD::Plugin::execute("SF::UMPD::Plugins::NGFWPolicy::Manager", "populateDeviceSnapshot", <SF::UMPD::Snapshot>, <SF::UMPD::CSMData>, <SF::UMPD::Snapshot>, "f0d39b4e-1a4a-11f0-a43d-a7dc4a47302f", undef) called at /usr/local/sf/lib/perl/5.34.3/SF/UMPD/Framework.pm line 819
Mar 25 17:26:14 CDFMC  mojo_server.pl[20297]:       SF::UMPD::Framework::populateDeviceSnapshot("/var/cisco/umpd/51539678480/DC_policy_deployment.db", "/var/cisco/umpd/51539678480/UUID"..., "UUID") called at -e line 1" at UMPD->Plugins->NGFWPolicy

3:内部分析根据缺陷Cisco Bug ID CSCwt46144(软件从7.2.4升级到7.4.2后发生)识别出与FTD管理接口状态相关的异常。

解决步骤

1:如果管理接口出现问题,请从FTD CLI或cdFMC UI确认FTD是否具有融合接口。如果是,则管理接口需要取消合并,并且由于虚拟编辑在融合接口上不可行,因此重新合并管理接口。

note-icon

注意:对于可能导致此缺陷的任何其他接口,解决方法是为指定接口部署“虚拟编辑”。

> show management-interface convergence
management-interface convergence
>

2:访问cdFMC UI Devices > Device Management,然后点击Firewall Threat Defense的Edit(编辑图标),并取消合并受影响的FTD设备管理接口以重置设备管理状态。对于管理接口,点击取消合并管理接口(取消合并管理接口)。

cdFMC UI Devices

接口恢复为Diagnostic0/0。

Re-merge FTD Management Interface

2:从cdFMC用户界面重新合并FTD管理接口,以将设备管理状态与cdFMC重新同步。

3:重新合并操作完成后,执行所有挂起配置更改的完整部署。

Execute Complete Deployment of Changes

4:确认部署成功完成且没有错误,并且所有配置更改已正确应用到FTD设备。

Confirm Deployment Complete

原因

此问题由Cisco bug ID CSCwt46144引起。从版本7.2.4升级到7.4.2后,受影响的FTD设备上引入了陈旧和不一致的管理接口状态。这种不一致使cdFMC无法成功构建和推送设备特定的配置,导致配置生成阶段早期部署失败。管理接口状态异常会特别影响cdFMC和FTD设备之间的通信和同步,导致部署过程失败,然后任何配置更改都可以应用到目标设备。

该缺陷特定于cdFMC设备,并打算在下一版10.0.94的cdFMC中解决。

相关内容

修订历史记录

版本 发布日期 备注
1.0
26-May-2026
初始版本
TAC Authored

由思科工程师提供

  • 伊科·基罗斯 — 加西亚
    技术咨询工程师

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品