FTD HA-Konfigurationsprobleme auf dem FMC, wenn zwei FirePOWER-Chassis doppelte Systemnamen haben

Einführung

Dieses Dokument beschreibt ein Problem, das bei der Konfiguration eines FirePOWER Threat Defense (FTD) High Availability (HA)-Paars vom FirePOWER Management Center (FMC) auf den Firepower-Geräten auftritt, wenn die beiden Firepower-Chassis doppelte Systemnamen aufweisen. Das Hauptziel dieses Dokuments ist es, Ihnen zu helfen, dieses Problem zu verstehen und Ihnen Anleitungen für die Lösung zu geben.

Voraussetzungen

Anforderungen

Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

• Grundlegende Cisco FMC-Konfiguration.

• Grundlegende Cisco FTD-Konfiguration.
• Grundkonfiguration des Cisco FirePOWER eXtensible Operating System (FXOS).

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

• Cisco FMC v6.2.1
• Cisco Firepower 4120 Threat Defense v6.2.1

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Problem: FTD HA-Konfigurationsprobleme auf dem FMC, wenn zwei FirePOWER-Chassis doppelte Systemnamen haben

Es liegt ein Problem vor, das auftritt, wenn Sie versuchen, eine sekundäre FTD in einer HA-Paarkonfiguration im FMC hinzuzufügen, wenn doppelte Namen von Firepower-Chassis-Systemen verwendet werden. Das Hauptproblem besteht darin, dass Sie nicht die sekundäre FTD zum Erstellen des HA-Paars auswählen können. Dies liegt daran, dass das FMC die zweite FTD nicht als Option anzeigt, wie Sie es im Bild sehen können.

Aufgrund dieses Problems spielt es keine Rolle, welche FTD als primärer Peer ausgewählt wird. Sobald die primäre FTD für das HA-Paar ausgewählt ist, können Sie keine FTD als sekundäre FTD für das HA-Paar auswählen.

Lösung

Die FTD-Entwickler haben bestätigt, dass dieses Problem auftritt, da beide Firepower-Chassis mit demselben Systemnamen konfiguriert sind:

Schritt 1:  In diesem Beispiel können Sie bestätigen, dass beide Firepower-Chassis den gleichen Systemnamen wie FTD-4120 verwenden:

Für FPR-Chassis 1:

Für FPR-Chassis 2:

Schritt 2:  Um dieses Problem zu beheben, greifen Sie über die Befehlszeilenschnittstelle (CLI) auf beide Firepower-Chassis zu, und ändern Sie den Systemnamen so, dass für jedes Chassis ein anderer Name verwendet wird:

Für das Firepower-Chassis 1:

FTD-4120-A# scope system
FTD-4120-A /system # set name FTD-4120-FCCC
Warning: System name modification changes FC zone name and redeploys them non-disruptively
FTD-4120-A /system* #commit-buffer
FTD-4120-A /system #
FTD-4120-FCCC-A /system #

  

Für das Firepower-Chassis 2:

FTD-4120-A# scope system
FTD-4120-A /system # set name FTD-4120-CCDC
Warning: System name modification changes FC zone name and redeploys them non-disruptively
FTD-4120-A /system* #commit-buffer
FTD-4120-A /system #
FTD-4120-CCDC-A /system #

Schritt 3:  Nachdem der Systemname für beide Firepower-Chassis geändert wurde, fahren Sie mit dem Löschen fort und fügen Sie jedes FTD erneut zum FMC hinzu.

Schritt 4:  Wenn beide FTD zum FMC hinzugefügt wurden, wählen Sie die Option Add High Availability (Hochverfügbarkeit hinzufügen) unter Devices (Geräte) > Device Management (Geräteverwaltung) > Add High Availability (Hochverfügbarkeit hinzufügen) aus. Diesmal können Sie den zweiten FTD für das Hochverfügbarkeitspaar auswählen:

Schritt 5:  Konfigurieren Sie die erforderlichen HA-Optionen:

Schritt 6:  Vergewissern Sie sich, dass das FTD HA-Paar ordnungsgemäß zum FMC hinzugefügt wurde:

Zugehörige Fehler

Die CSCvc99926-FMC-GUI muss den Grund angeben, warum ein Gerät nicht als "sekundäre" Option für FTD HA angezeigt wird. 

CSCvc99919 Chassis-Namen müssen eindeutig sein, wenn FTD HA gebildet wird