EIGRP-Konfiguration von Flexconfig auf die MC-Benutzeroberfläche migrieren

Aktualisiert:10. Mai 2023
Dokument-ID:220449

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird das Verhalten nach dem Upgrade auf Version 7.2 beschrieben, wenn die EIGRP-Konfiguration auf den MC/TD-Geräten verwendet wird. 

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Grundkenntnisse in diesen Themen verfügen:

    • EIGRP-Protokoll

    • FlexConfig-Funktion

    • Upgrade-Prozess

    Verwendete Komponenten

    Diese Funktion wurde in Version 7.1 gemäß dem Versionshinweis dieser Version eingeführt. In diesem Dokument werden folgende Software- und Hardwareversionen verwendet:

    • SecureFirewall Management Center (MC) Version 7.1.0 und 7.2.0

    • SecureFirewall Threat Defense (TD) Version 7.1.0 und 7.2.0

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Vor Version 7.2 wurde die EIGRP-Konfiguration auf Secure Firewall Threat Defense-Geräten über Flexconfig unterstützt. In Version 7.2 können Sie EIGRP jetzt über die Verwaltungscenter-Webschnittstelle konfigurieren.

    Hinweis für 7.3+:

    Nach Version 7.3 ist dieses Migrationsskript veraltet. Informationen zur Verwendung der FlexConfig-Migration für die EIGRP-Konfiguration finden Sie in diesem Handbuch:

    https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/management-center/device-config/730/management-center-device-config-73/flex-config.html#Cisco_Task.dita_380221ea-8356-4343-b852-609e61a69193

    Konfigurationen

    Vor Version 7.2 wird die EIGRP-Konfiguration wie folgt durchgeführt:

    1. Erstellen Sie FlexConfig-Objekte für EIGRP.

    Create FlexConfig Objects for EIGRP

    2. Weisen Sie die FlexConfig-Objekte der FlexConfig-Richtlinie zu. 

    Assign FelxConfig Objects to the FlexConfig Policy

    3. Stellen Sie diese Konfiguration schließlich auf verwalteten Geräten bereit.

    Die EIGRP-Konfiguration über die TD-CLI wird mithilfe der folgenden Befehle visualisiert:

    firepower# show run router eigrp 3 neighbor 10.40.2.2 schnittstelle AUSSERHALB des netzwerks 10.40.2.0 255.255.255.0  

    firepower# show run | inc eigrp
     Authentifizierungsschlüssel eigrp 3 ***** Schlüssel-ID 120
     Authentifizierungsmodus eigrp 3 md5
     hello-interval eigrp 3 60
     Haltezeit eigrp 3 60

    Für diese Demonstration: Vor dem Upgrade des MC auf Version 7.2 verfügt das TD-Gerät über die zuvor gezeigte EIGRP-Konfiguration. Die Konfiguration erfolgte über FlexConfig.

    Sobald das MC auf Version 7.2 aktualisiert wurde, steht nach dem Upgrade eine automatische Bereitstellung zur Verfügung. (Dies ist normales Verhalten.)

    Nach der Bereitstellung dieser ausstehenden Bereitstellung nach dem Upgrade wird diese Warnung angezeigt:

    After Deployment of Pending Deployment Post-upgrade, this Warning Appears

    warning-icon

    Warnung: Das FlexConfig-Objekt enthält Befehle für EIGRP, die Sie jetzt konfigurieren und die Richtlinie "Threat Defence Routing" verwenden können. Sie müssen die Objekte entfernen und die Konfiguration in der Threat Defence Routing-Richtlinie (unter Device Listing > Routing EIGRP) erneut vornehmen.


    Diese erste Bereitstellung nach dem Upgrade des MC auf Version 7.2 ist erfolgreich und entfernt die EIGRP-Konfiguration nicht aus TD.

    Fehlerbehebung

    Navigieren Sie zu System > Monitoring > Audit. Für die Migration der EIGRP-Flexconfig-Konfiguration wurde ein Prüfprotokoll erstellt.

    Audit Log Created for Migration of EGIRP FlexConfig Configuration

    Öffnen Sie den Bericht, um zu bestätigen, welche EIGRP-Konfiguration auf die MC-Benutzeroberfläche migriert wurde.  

    Open Report to Confirm Whcih EIGRP Comfiguration was Migrated to the MC UI

    Zugehörige Informationen

    Secure Firewall Management Center Device Configuration Guide, 7.2 | Migrieren von FlexConfig-Richtlinien

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    10-May-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Gabriel Cruz Tavira
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.