Problemas de configuração de HA do FTD no FMC quando dois chassis Firepower têm nomes de sistema duplicados

Opções de download

  • PDF     (1.0 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.0 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (419.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:30 de julho de 2018
ID do documento:213530

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve um problema observado nos dispositivos firepower quando você configura um par Firepower Threat Defense (FTD) High Availability (HA) do Firepower Management Center (FMC) quando os dois chassis firepower têm nomes de sistema duplicados. O principal objetivo deste documento é ajudá-lo a entender esse problema e fornecer orientações para a resolução.

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Configuração básica do Cisco FMC.

    • Configuração básica do Cisco FTD.
    • Configuração básica do Cisco Firepower eXtensible Operating System (FXOS).

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Cisco FMC v6.2.1
    • Defesa contra ameaças do Cisco Firepower 4120 v6.2.1

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Problema: Problemas de configuração de HA do FTD no FMC quando dois chassis Firepower têm nomes de sistema duplicados

    Ocorre um problema quando você tenta adicionar um FTD secundário em uma configuração de par HA no FMC quando os nomes do sistema do chassi do firepower duplicados são duplicados. O problema principal é que você não pode escolher o FTD secundário para criar o par HA e isso ocorre porque o FMC não exibe o segundo FTD como uma opção, como você pode ver na imagem.

    Devido a esse problema, não importa qual FTD é escolhido como peer principal, uma vez que o FTD primário é escolhido para o par HA, então você não pode escolher qualquer FTD como secundário para o par HA.

    Solução

    Os desenvolvedores do FTD confirmaram que esse problema acontece porque ambos os chassis do firepower estão configurados com o mesmo nome de sistema:

    Etapa 1.  Neste exemplo, você pode confirmar que ambos os chassis firepower usam o mesmo nome de sistema que o FTD-4120:

    Para o chassi 1 FPR:

    Para o chassi 2 FPR:

    Etapa 2.  Para corrigir esse problema, acesse o chassi do firepower na CLI (Command Line Interface, interface de linha de comando) e altere o nome do sistema para usar um nome diferente para cada chassi:

    Para o chassi de potência de fogo 1:

    FTD-4120-A# scope system
FTD-4120-A /system # set name FTD-4120-FCCC
Warning: System name modification changes FC zone name and redeploys them non-disruptively
FTD-4120-A /system* #commit-buffer
FTD-4120-A /system #
FTD-4120-FCCC-A /system #

      

    Para o chassi de potência de fogo 2:

    FTD-4120-A# scope system
FTD-4120-A /system # set name FTD-4120-CCDC
Warning: System name modification changes FC zone name and redeploys them non-disruptively
FTD-4120-A /system* #commit-buffer
FTD-4120-A /system #
FTD-4120-CCDC-A /system #

    Etapa 3.  Depois que o nome do sistema for alterado para ambos os chassis firepower, continue a excluir e adicione novamente cada FTD ao FMC.

    Etapa 4.  Quando ambos os FTD forem adicionados ao FMC, selecione a opção Adicionar Alta Disponibilidade no Dispositivos > Gerenciamento de Dispositivos > Adicionar Alta Disponibilidade, desta vez você poderá escolher o segundo FTD para o par de alta disponibilidade:

    Etapa 5.  Configure as opções de HA necessárias:

    Etapa 6.  Confirme se o par FTD HA foi adicionado corretamente ao FMC:

    Erros relacionados

    A GUI do FMC CSCvc9926 precisa indicar o motivo para não mostrar um dispositivo como opção "Secundária" para FTD HA 

    CSCvc99919 Os nomes de chassi devem ser exclusivos ao formar FTD HA

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Christian G Hernandez R
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos