Problèmes de configuration FTD HA sur FMC lorsque deux châssis Firepower ont des noms système dupliqués

Options de téléchargement

  • PDF     (1.0 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.0 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (418.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:30 juillet 2018
ID du document:213530

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit un problème observé sur les périphériques Firepower lorsque vous configurez une paire haute disponibilité (HA) Firepower Threat Defense (FTD) à partir de Firepower Management Center (FMC) lorsque les deux châssis Firepower ont des noms système dupliqués. Le but principal de ce document est de vous aider à comprendre ce problème et de vous fournir des conseils pour la résolution.

    Conditions préalables

    Conditions requises

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Configuration de base de Cisco FMC.

    • Configuration de base de Cisco FTD.
    • Configuration de base du système d'exploitation extensible (FXOS) Cisco Firepower.

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Cisco FMC v6.2.1
    • Cisco Firepower 4120 Threat Defense v6.2.1

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Problème : Problèmes de configuration FTD HA sur FMC lorsque deux châssis Firepower ont des noms système dupliqués

    Il y a un problème qui se produit lorsque vous essayez d'ajouter un FTD secondaire dans une configuration de paire HA dans le FMC lors de la duplication des noms de système du châssis de puissance de feu. Le problème principal est que vous ne pouvez pas choisir le FTD secondaire pour créer la paire HA, car le FMC n'affiche pas le deuxième FTD en tant qu'option, comme vous pouvez le voir dans l'image.

    En raison de ce problème, peu importe quel FTD est choisi comme homologue principal, une fois que le FTD principal est choisi pour la paire HA, vous ne pouvez pas choisir un FTD comme secondaire pour la paire HA.

    Solution

    Les développeurs FTD ont confirmé que ce problème se produit car les deux châssis firepower sont configurés avec le même nom de système :

    Étape 1.  Dans cet exemple, vous pouvez confirmer que les deux châssis firepower utilisent le même nom de système que FTD-4120 :

    Pour le châssis FPR 1 :

    Pour le châssis FPR 2 :

    Étape 2.  Pour résoudre ce problème, accédez au châssis firepower à partir de l'interface de ligne de commande (CLI) et modifiez le nom de leur système pour utiliser un nom différent pour chaque châssis :

    Pour le châssis Firepower 1 :

    FTD-4120-A# scope system
FTD-4120-A /system # set name FTD-4120-FCCC
Warning: System name modification changes FC zone name and redeploys them non-disruptively
FTD-4120-A /system* #commit-buffer
FTD-4120-A /system #
FTD-4120-FCCC-A /system #

      

    Pour le châssis Firepower 2 :

    FTD-4120-A# scope system
FTD-4120-A /system # set name FTD-4120-CCDC
Warning: System name modification changes FC zone name and redeploys them non-disruptively
FTD-4120-A /system* #commit-buffer
FTD-4120-A /system #
FTD-4120-CCDC-A /system #

    Étape 3.  Après avoir modifié le nom du système pour les deux châssis de puissance de feu, supprimez et réajoutez chaque FTD au FMC.

    Étape 4.  Une fois les deux FTD ajoutés au FMC, sélectionnez l'option Add High Availability dans Devices > Device Management > Add High Availability, cette fois vous pouvez choisir le deuxième FTD pour la paire haute disponibilité :

    Étape 5.  Configurez les options HA requises :

    Étape 6.  Confirmez que la paire HA FTD est correctement ajoutée au FMC :

    Bogues associés

    CSCvc99926 FMC GUI doit indiquer la raison pour laquelle aucun périphérique n'est affiché comme option « secondaire » pour FTD HA 

    CSCvc99919 Les noms de châssis doivent être uniques lors de la création de la HA FTD

    TAC Authored

    Contribution d’experts de Cisco

    • Christian G Hernandez R
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits