在變更管理模式下變更機箱子介面VLAN ID後,疑難排解FTD執行個體介面儲存失敗
目錄
問題
安全防火牆威脅防禦(FTD)介面變更不會儲存在安全防火牆管理中心(FMC)> 介面頁面。「裝置上的介面配置已更改。按一下Save 按鈕,仍會顯示「按一下瞭解更多」和「您有未儲存的更改」消息。由於無法部署未儲存的更改:
當所有條件都匹配時,將觀察以下症狀:
1.採用變更管理(CM)模式的FMC管理多例項模式(MI)下的安全防火牆3100或4200。
2. FTD具有機箱布建的子介面。
3.使用者使用機箱管理器將機箱子介面的VLAN從FMC上的X更改為Y,並部署策略。
4.然後,使用者繼續執行以下任一步驟:
a)按一下FTD的Interfaces頁籤中的Sync Device按鈕,將VLAN更改同步到FMC。檢測到介面更改,但無法儲存。
b)或者,嘗試部署策略,而不是按一下Sync Device按鈕:
部署失敗,並出現錯誤「部署失敗,因為裝置上的介面已過期。請儲存介面頁面上的配置並重試。"
在FTD介面頁面上,「裝置上的介面組態已變更。按一下瞭解更多資訊」和「您有未儲存的更改」消息始終顯示消息,儘管按一下Save按鈕。檢測到介面更改,但無法儲存。
環境
在多例項模式下運行的FMC管理的安全防火牆3100/4200。
變更管理模式在FMC上處於活動狀態。
首次出現在FMC 7.6.5版中。其他軟體版本也可能會受到影響。
解析
永久解決方案要求軟體升級為修正了思科錯誤ID CSCwu00349的版本。
或者,可以執行以下已知解決方法之一:
1.在FMC配置中禁用CM。請注意,如果至少有一個票證處於In Progress、On Hold、Rejected或Pending Approval狀態,則不能禁用CM。必須批准或放棄所有票證才能禁用更改管理。
2.重新導覽至Devices > Device Management中的FTD Interface頁面,或開啟新標籤/視窗。基本上,需要一個新會話,因為在現有會話中(當變更管理處於活動狀態時),Save按鈕無法正常工作。
3.在新會話中,按一下Save按鈕儲存更改,然後部署策略。
原因
此錯誤是由思科錯誤ID CSCwu00349導致的。
相關內容
思科錯誤ID CSCwu00349
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
12-Jun-2026
|
初始版本 |
意見