在更改管理模式下更改机箱子接口VLAN ID后,排除FTD实例接口保存故障
目录
问题
安全防火墙威胁防御(FTD)接口更改未保存在安全防火墙管理中心(FMC)>接口页面。“设备上的接口配置已更改。单击“了解更多信息”和“您有未保存的更改”消息始终显示,尽管单击保存按钮。由于无法进行未保存的更改部署:
当所有条件都匹配时,将观察以下症状:
1.采用变更管理(CM)模式的FMC以多实例模式(MI)管理安全防火墙3100或4200。
2. FTD具有机箱调配的子接口。
3.用户使用机箱管理器和部署策略,在FMC上将机箱子接口的VLAN从X更改为Y。
4.然后,用户继续执行以下任一步骤:
a)点击FTD的Interfaces选项卡中的Sync Device按钮,将VLAN更改同步到FMC。检测到接口更改,但无法保存。
b)或者,尝试部署策略,而不是单击Sync Device按钮:
部署失败,错误为“部署失败,因为设备上的接口已过期。请保存接口页面上的配置并重试。"
在FTD接口页面上,“Interface configuration has changed on device.单击了解更多信息”和“您有未保存的更改”消息始终显示消息,尽管单击保存按钮。检测到接口更改,但无法保存。
环境
FMC管理的安全防火墙3100/4200在多实例模式下运行。
变更管理模式在FMC上处于活动状态。
在FMC版本7.6.5中首次出现。其它软件版本也可能会受到影响。
分辨率
永久解决方案要求软件升级到版本并修复Cisco Bug ID CSCwu00349。
或者,可以执行以下已知解决方法之一:
1.在FMC配置中禁用CM。请注意,如果至少有一个票证处于In Progress、On Hold、Rejected或Pending Approval状态,则不能禁用CM。必须批准或放弃所有票证才能禁用更改管理。
2.在设备 > 设备管理中重新定位至FTD接口页,或打开一个新标签/窗口。基本上,需要新会话,因为在现有会话中(当变更管理处于活动状态时),Save按钮不起作用。
3.在新会话中,单击Save按钮以保存更改,然后部署策略。
原因
此错误是由思科漏洞ID CSCwu00349引起的。
相关内容
Cisco Bug ID CSCwu00349
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
12-Jun-2026
|
初始版本 |
反馈