疑難排解FMC和FTD版本相容性錯誤";無法使用較新版本";註冊裝置
目錄
問題
嘗試將運行7.7.0的新思科安全防火牆威脅防禦(FTD)1230裝置註冊到運行版本7.6.2.1-3的現有防火牆管理中心(FMC)時,註冊過程失敗,並出現錯誤消息「無法以更新版本註冊裝置」。 發生此錯誤的原因是FTD裝置執行的軟體版本比FMC更新,這違反了裝置註冊和管理所需的版本相容性要求。
當組織將其硬體升級到附帶較新FTD軟體版本的較新防火牆型號時,在較舊軟體版本上維護現有FMC基礎設施時,經常會出現此問題。註冊失敗阻止通過現有FMC部署集中管理新裝置。
inline_image_0.png
環境
FMC運行版本7.6.2.1-3。其他軟體版本也可能會受到影響。
採用FTD軟體版本7.7.0(出廠版本)的1230裝置。 其他硬體和軟體版本也可能受到影響。
運行7.4.2.x軟體版本的防火牆裝置(例如,2110、2140、3110、3130)已註冊到FMC。也可使用其他軟體版本。
解析
解決方法涉及將FMC升級為較新版本(例如7.7.12-3),以建立與新FTD版本7.7.0裝置的相容性,並維持與執行FTD 7.4.2.x版本的舊裝置的向後相容性。
FMC和FTD版本相容性矩陣
確定了混合環境的相容性矩陣:
裝置型別 |
型號 |
目前的軟體版本 |
目標軟體版本 |
與FMC 7.7.12-3的相容性 |
|---|---|---|---|---|
FMC |
VMware上的虛擬FMC |
7.6.2.1-3 |
7.7.12-3 |
管理平台 |
FTD |
3130 |
7.4.2 |
7.4.2(無變化) |
支援 |
FTD |
3110 |
7.4.2 |
7.4.2(無變化) |
支援 |
FTD |
2140 |
7.4.2.4 |
7.4.2.4(無變化) |
支援 |
FTD |
2110 |
7.4.2.4 |
7.4.2.4(無變化) |
支援 |
FTD |
1230 |
7.7.0 |
7.7.12-3 |
支援 |
升級程式
步驟1. 將FMC升級至等於或高於FTD裝置的版本。
在此案例中,目標FMC版本為7.7.12.3。這提供從7.2.x到7.7.x的所有FTD版本的向後相容性。
步驟2. 將1230 FTD裝置升級到7.7.12-3。
雖然1230裝置可以在運行其工廠FTD軟體版本7.7.0的FMC 7.7.12-3中註冊,但升級到7.7.12-3可確保最新的修復和安全更新。
步驟3.維護現有裝置版本。
執行FTD軟體版本7.4.2和7.4.2.4的其他防火牆裝置(2110、2140、3110、3130)仍由FMC 7.7.12-3完全支援和管理,不需要軟體更新。
原因
根本原因是FMC和FTD裝置之間的版本相容性不匹配。FMC需要等於或高於其管理的FTD裝置的軟體版本。當FTD裝置搭載的軟體版本比現有FMC部署更高時,註冊將失敗,因為FMC缺乏管理較新FTD軟體版本所需的軟體元件。
相關內容
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
12-May-2026
|
初始版本 |
意見