在FTD註冊期間對FMC自動配置部署進行故障排除中斷VPN連線(&N)
目錄
問題
在將防火牆威脅防禦(FTD)裝置遷移到新的防火牆管理中心(FMC)環境期間,FMC會在FTD註冊後立即自動部署配置。此自動部署發生在手動VPN策略重新連線和證書配置之前,導致安全客戶端使用者的VPN連線丟失,並造成計畫外服務中斷。
環境
FTD已設定為安全使用者端服務。
從現有FMC遷移到新FMC環境的方案。
解析
使用者通過以下步驟解決了即時連線問題:
步驟1.重新配置裝置配置
使用者重新配置了自動部署期間覆蓋的原始裝置配置和工作VPN設定。
步驟 2:重新附加策略
正確策略已手動重新連線,以確保為新的FMC環境恢復並正確配置VPN功能。
原因
向新FMC註冊FTD期間的自動部署行為是預期的功能,而不是缺陷。使用者對手動部署控制的期望是基於文檔解釋,但系統的預設行為是在裝置註冊時自動部署配置,以確保整個FMC管理的環境的策略一致性。
提示:考慮使用裝置模板在FTD註冊時應用第2天配置更改。FMC 7.6.0版引入了裝置模板。
相關內容
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
19-May-2026
|
初始版本 |
意見