使用FMC快速配置進行ISE PXGrid整合時出現502代理錯誤

下載選項

  • PDF     (371.0 KB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2026 年 4 月 17 日
文件 ID:225770

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

問題

嘗試使用新的Quick Configuration選項將FMC 7.7.x版與Cisco ISE整合pxGrid時,該過程在測試pxGrid連線步驟中失敗,出現502代理錯誤。

整合工作流已成功完成「建立信任」階段和證書交換,但在測試pxGrid連線時失敗。FMC GUI顯示以下錯誤消息:

Integrating ISE
:exclamation_mark:Process stopped due to an error
:heavy_check_mark:Establishing Trust
   Done
   v ISE-CA
     CA CERTIFICATE
     Subject DN  CN-ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25=#13056c6f63616c
     Issuer DN   CN=ISE-CA,0.9.2342.19200300.100.1.25 #130a6b616e7a6c6569736d63,0.9.2342.19200300.100.1.25 #13056c6f.....
   > ciscoise.domain.local
:exclamation_mark:Testing pxGrid Connection
    Failed
   Message:
   <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
   <html>
     <head>
       <title>502 Proxy Error</title>
     </head>
     <body>
       <h1>Proxy Error</h1>
       <p>
         The proxy server received an invalid response from an upstream server.<br />
         The proxy server could not handle the request.
       </p>
       <p>
         Reason: <strong>Error reading from remote server</strong>
       </p>
     </body>
   </html>

環境

  • ISE 3.3補丁7和3.4.0

  • FMC 7.6.2內部版本329和FMC 7.7.0內部版本91

  • 嘗試使用快速配置方法進行pxGrid整合的新部署

  • 在FMC和ISE之間確認網路連線和DNS解析

  • 環境中未配置外部代理

解析

使用Advanced Configuration(Old)方法而不是FMC-ISE pxGrid整合的Quick(New)Configuration選項可以解決此問題。此解決方法成功建立pxGrid連線並允許正常操作。

因應措施實施步驟

1:訪問FMC Web介面並導航至ISE整合部分。

2:選擇用於pxGrid整合的Advanced Configuration方法,而不是使用Quick Configuration選項:

3:按照標準FMC-ISE整合過程完成高級配置工作流程:

4:使用Advanced Configuration方法驗證pxGrid連線是否成功建立:

Verify pxGrid Connectioninline_image_2.png

已執行的故障排除步驟

為查明根本原因,已完成以下診斷步驟:

  • 已驗證FMC和ISE能否成功建立證書信任

  • 系統之間的DNS解析和網路連通性已確認

  • 已驗證不存在外部代理配置

  • 已檢視FMC日誌和pxGrid測試階段顯示內部代理/後端錯誤的尾輸出

  • 已使用已成功完成的舊版高級配置方法測試整合

長期解決方案

要使用「快速配置」選項而不遇到此問題,請升級到Cisco Firepower 10.0.0或更高版本,在此版本中已解決此缺陷。

原因

此問題由Cisco錯誤ID CSCwq75449導致,該缺陷是FMC 7.7.x版中的已知軟體缺陷,其中快速配置pxGrid整合工作流在內部失敗。即使證書信任和與ISE的基本通訊成功,也會出現該缺陷。錯誤尤其影響快速組態方法,而進階組態方法繼續正常運作。此缺陷在Cisco Firepower 10.0.0版中已解決。

相關內容

  • 設定ISE和FMC之間的pxGrid連線

  • Cisco錯誤CSCwq75449 - ISE快速配置頁籤中重新生成證書時出現502代理錯誤

  • Cisco錯誤CSCwq32873 - 502代理導航到ISE快速配置時出錯

  • Cisco錯誤CSCwq13058 - FMC身份源顯示錯誤ISE IPv6地址無法訪問

  • 思科漏洞CSCwr49233 - FMC 10.0.0 - ISE 3.4p1整合在使用快速配置方法時無法正常工作

  • Cisco錯誤CSCwp37409 — 使用快速配置配置ISE時,FMC報告問題

  • 思科技術支援與下載

修訂記錄

修訂 發佈日期 意見
1.0
17-Apr-2026
初始版本
TAC Authored

由思科工程師貢獻

  • 伊科·基羅茲 — 加西亞
    技術諮詢工程師

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品