FMC策略部署

it.shanghai · ‎05-15-2023

请教各位大神，我这边两台ASA5516-X部署HA模式，Firepower模块通过FMC进行管控，现在出现个问题，策略下发失败，显示是通信超时，我在Firepower模块里通过show managers命令查看状态是正常的，相互能ping通，两者IP都在同一个网段，对于这个问题有什么排查思路吗？可能是什么原因造成的？

JennieZhang · ‎05-23-2023

您好！

请问您的这个问题现在解决了吗？

如果还没有解决的话，您可以参考下面的文档，从FMC的log里找一下到底为什么会发生这样的问题。

Troubleshoot Firepower Threat Defense Policy Deployments

https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw-virtual/215258-troubleshooting-firepower-threat-defense.html

能引起策略下发失败的原因有很多，从policy_deployment.log 和 usmsharedsvcs.log里面可以找到发生了什么error code。您也可以联系我们的TAC部门，技术支持工程师会指导您收集log，然后TAC这边会解析log找到发生现象的原因。