排除FMC上的安全雲整合連線問題

下載選項

  • PDF     (355.3 KB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2026 年 4 月 17 日
文件 ID:225769

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

問題

思科防火牆管理中心(FMC)無法建立與思科安全雲的連線以進行整合。

環境

  • 適用於VMware的Cisco安全FMC(適用於所有型號)

  • 軟體版本:7.6.2.1(適用於所有版本)

  • 具有上游安全控制/防火牆策略的網路環境

解析

要解決思科安全雲整合連線問題,請按照以下故障排除和解決步驟操作:

1:以root使用者身份使用FMC中的以下命令測試到所需的思科安全雲URL的連線:

curl -v -k https://www.defenseorchestrator.com
nslookup www.defenseorchestrator.com
telnet www.defenseorchestrator.com 443
curl -v -k https://admin.sse.itd.cisco.com
nslookup admin.sse.itd.cisco.com
telnet admin.sse.itd.cisco.com 443
curl -v -k https://securex.us.security.cisco.com
nslookup securex.us.security.cisco.com
telnet securex.us.security.cisco.com 443
curl -v -k https://api-services.us.sse.itd.cisco.com
nslookup api-services.us.sse.itd.cisco.com
telnet api-services.us.sse.itd.cisco.com 443
curl -v -k https://api-sse.cisco.com
nslookup api-sse.cisco.com
telnet api-sse.cisco.com 443
curl -v -k https://registration.us.sse.itd.cisco.com
nslookup registration.us.sse.itd.cisco.com
telnet registration.us.sse.itd.cisco.com 443

2:如果連線測試顯示連線拒絕或禁止響應,請更新上游網路安全策略,以允許FMC出站HTTPS訪問us-east-1區域的所有必需思科安全雲URL(如果該區域正在使用)。確保允許這些URL通過TCP埠443,從FMC通過任何中間防火牆、代理或安全控制到達Internet。

Current Cloud Regioninline_image_0.png

  • www.defenseorchestrator.com

  • admin.sse.itd.cisco.com

  • securex.us.security.cisco.com

  • api-services.us.sse.itd.cisco.com

  • api-sse.cisco.com

  • registration.us.sse.itd.cisco.com

3:更新網路安全策略後,請從FMC介面和curl/telnet命令重試思科安全雲整合。現在,通過正確訪問所有必需的雲端點,整合成功完成。

原因

FMC無法訪問思科安全雲後端服務,因為所選區域(us-east-1)的所需思科雲URL不允許通過網路安全控制,從而導致整合過程中發生HTTPS連線故障。

相關內容

修訂記錄

修訂 發佈日期 意見
1.0
17-Apr-2026
初始版本
TAC Authored

由思科工程師貢獻

  • 伊科·基羅茲 — 加西亞
    技術諮詢工程師

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品