将EIGRP配置从Flexconfig迁移到MC UI

简介

本文档介绍升级到版本7.2后，在MC/TD设备中使用EIGRP配置时的行为。 

先决条件

要求

Cisco 建议您具有以下主题的基础知识：

• EIGRP协议

• FlexConfig功能

• 升级过程

使用的组件

7.1版本中引入了该功能，该版本的版本说明中提供了该功能。本文档使用以下软件和硬件版本：

• SecureFirewall管理中心(MC)版本7.1.0和7.2.0

• SecureFirewall威胁防御(TD)版本7.1.0和7.2.0

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

在版本7.2之前，通过Flexconfig在安全防火墙威胁防御设备中支持EIGRP配置。在版本7.2中，您现在可以使用管理中心Web界面来配置EIGRP。

7.3+注意事项：

在7.3版之后，不再支持此迁移脚本。有关如何使用FlexConfig迁移配置EIGRP，请参阅本指南：

https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/management-center/device-config/730/management-center-device-config-73/flex-config.html#Cisco_Task.dita_380221ea-8356-4343-b852-609e61a69193

配置

在版本7.2之前，EIGRP配置按以下方式完成：

1.创建EIGRP的FlexConfig对象。

2.将FlexConfig对象分配到FlexConfig策略。 

3.最后，将此配置部署到受管设备。

通过TD CLI的EIGRP配置通过show命令可视化：

firepower# show run router eigrp 3 neighbor 10.40.2.2 interface OUTSIDE network 10.40.2.0 255.255.255.0  

firepower# show run | inc eigrp
 身份验证密钥eigrp ***** key-id 120
 身份验证模式eigrp 3 md5
 hello-interval eigrp 3 60
 hold-time eigrp 3 60

在本演示中：在MC升级到版本7.2之前，TD设备具有之前显示的EIGRP配置。它是通过FlexConfig配置的。

MC升级到版本7.2后，自动部署将进入升级后流程。（这是正常行为。）

在升级后部署此待定部署后，将显示以下警告：

警告:FlexConfig对象包含用于EIGRP的命令，您现在可以配置和使用威胁防御路由策略。您必须删除对象并重做威胁防御路由策略中的配置（在Device Listing > Routing EIGRP下）。

MC升级到版本7.2后的首次部署成功，不会从TD中删除EIGRP配置。

故障排除

导航到System > Monitoring > Audit。为EIGRP Flexconfig配置的迁移创建了审核日志。

打开报告以确认哪个EIGRP配置已迁移到MC UI。  

相关信息

安全防火墙管理中心设备配置指南，7.2 | 迁移FlexConfig策略