当两个Firepower机箱具有重复的系统名称时,FMC上的FTD HA配置问题
简介
本文档介绍当从Firepower管理中心(FMC)配置Firepower威胁防御(FTD)高可用性(HA)对时,当两个firepower机箱具有重复的系统名称时,在firepower设备上发现的问题。本文档的主要目的是帮助您了解此问题并为您提供解决问题的指导。
先决条件
要求
Cisco 建议您了解以下主题:
-
Cisco FMC基本配置。
- Cisco FTD基本配置。
- Cisco Firepower可扩展操作系统(FXOS)基本配置。
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 思科FMC v6.2.1
- 思科Firepower 4120威胁防御v6.2.1
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
问题:当两个Firepower机箱具有重复的系统名称时,FMC上的FTD HA配置问题
当您尝试在FMC的HA对配置中添加辅助FTD时,如果firepower机箱系统名称重复,则会出现问题。主要问题是,您不能选择辅助FTD来创建HA对,这是因为FMC根本不将第二个FTD显示为选项,正如您在图像中看到的那样。
由于此问题,选择哪个FTD作为主对等体并不重要,一旦为HA对选择了主FTD,则不能选择任何FTD作为HA对的辅助。
解决方案
FTD开发人员确认了此问题的发生,因为两个firepower机箱都配置了相同的系统名称:
步骤1: 在本示例中,您可以确认两个firepower机箱使用与FTD-4120相同的系统名称:
对于FPR机箱1:
对于FPR机箱2:
第二步: 要解决此问题,请从命令行界面(CLI)访问两个firepower机箱,并更改其系统名称,以为每个机箱使用不同的名称:
对于firepower机箱1:
FTD-4120-A# scope system FTD-4120-A /system # set name FTD-4120-FCCC Warning: System name modification changes FC zone name and redeploys them non-disruptively FTD-4120-A /system* #commit-buffer FTD-4120-A /system # FTD-4120-FCCC-A /system #
对于firepower机箱2:
FTD-4120-A# scope system FTD-4120-A /system # set name FTD-4120-CCDC Warning: System name modification changes FC zone name and redeploys them non-disruptively FTD-4120-A /system* #commit-buffer FTD-4120-A /system # FTD-4120-CCDC-A /system #
第三步: 更改两个firepower机箱的系统名称后,继续删除每个FTD并将其重新添加到FMC。
第四步: 将两个FTD添加到FMC后,从Devices > Device Management > Add High Availability中选择Add High Availability选项,这次您可以为高可用性对选择第二个FTD:
第五步: 配置所需的HA选项:
第六步: 确认FTD HA对已正确添加到FMC:
相关 Bug
CSCvc99926 FMC GUI需要指明未将设备显示为FTD HA的“辅助”选项的原因
CSCvc99919机箱名称在形成FTD HA时必须唯一
反馈