Problemas de Configuración de FTD HA en el FMC cuando dos chasis Firepower tienen nombres de sistema duplicados

Opciones de descarga

  • PDF     (1.0 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.0 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (419.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:30 de julio de 2018
ID del documento:213530

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe un problema que se observa en los dispositivos firepower cuando se configura un par de alta disponibilidad (HA) de Firepower Threat Defense (FTD) de Firepower Management Center (FMC) cuando los dos chasis de firepower han duplicado los nombres del sistema. El objetivo principal de este documento es ayudarle a comprender este problema y proporcionarle orientación para la resolución.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Configuración básica de Cisco FMC.

    • Configuración básica de Cisco FTD.
    • Configuración básica del sistema operativo extensible (FXOS) Cisco Firepower.

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Cisco FMC v6.2.1
    • Cisco Firepower 4120 Threat Defense v6.2.1

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Problema: Problemas de Configuración de FTD HA en el FMC cuando dos chasis Firepower tienen nombres de sistema duplicados

    Hay un problema que ocurre cuando intenta agregar un FTD secundario en una configuración de par HA en el FMC cuando se duplican los nombres del sistema de chasis de firepower. El problema principal es que no puede elegir el FTD secundario para crear el par HA y esto se debe a que el FMC no muestra el segundo FTD como una opción en absoluto, tal como puede ver en la imagen.

    Debido a este problema, no importa qué FTD se elija como peer primario, una vez que se elige el FTD primario para el par HA, entonces no puede elegir ningún FTD como secundario para el par HA.

    Solución

    Los desarrolladores de FTD confirmaron que este problema ocurre porque ambos chasis de firepower están configurados con el mismo nombre de sistema:

    Paso 1.  En este ejemplo, puede confirmar que ambos chasis de firepower utilizan el mismo nombre de sistema que FTD-4120:

    Para el chasis FPR 1:

    Para el chasis FPR 2:

    Paso 2.  Para corregir este problema, acceda a ambos chasis de firepower desde la interfaz de línea de comandos (CLI) y cambie el nombre del sistema para utilizar un nombre diferente para cada chasis:

    Para el chasis de firepower 1:

    FTD-4120-A# scope system
FTD-4120-A /system # set name FTD-4120-FCCC
Warning: System name modification changes FC zone name and redeploys them non-disruptively
FTD-4120-A /system* #commit-buffer
FTD-4120-A /system #
FTD-4120-FCCC-A /system #

      

    Para el chasis firepower 2:

    FTD-4120-A# scope system
FTD-4120-A /system # set name FTD-4120-CCDC
Warning: System name modification changes FC zone name and redeploys them non-disruptively
FTD-4120-A /system* #commit-buffer
FTD-4120-A /system #
FTD-4120-CCDC-A /system #

    Paso 3.  Después de cambiar el nombre del sistema para ambos chasis de firepower, proceda a eliminar y vuelva a agregar cada FTD al FMC.

    Paso 4.  Una vez que ambos FTD se agregan al FMC, seleccione la opción Add High Availability de Devices > Device Management > Add High Availability, esta vez podrá elegir el segundo FTD para el par de alta disponibilidad:

    Paso 5.  Configure las opciones de HA necesarias:

    Paso 6.  Confirme que el par FTD HA se agrega correctamente al FMC:

    Errores relacionados

    La GUI de FMC CSCvc99926 debe indicar el motivo por el que no se muestra un dispositivo como opción "secundaria" para FTD HA 

    Los nombres de chasis CSCvc99919 deben ser únicos al formar FTD HA

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Christian G Hernandez R
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos