兩個Firepower機箱具有重複的系統名稱時,FMC上的FTD HA配置問題
簡介
本檔案介紹當兩個firepower機箱具有重複的系統名稱時,從Firepower管理中心(FMC)配置Firepower威脅防禦(FTD)高可用性(HA)配對時,在firepower裝置上出現的問題。本文檔的主要目的是幫助您瞭解此問題,並為您提供解決方法的指導。
必要條件
需求
思科建議您瞭解以下主題:
-
Cisco FMC基本配置。
- Cisco FTD基本設定。
- Cisco Firepower可擴展作業系統(FXOS)基本配置。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- Cisco FMC v6.2.1
- Cisco Firepower 4120威脅防禦v6.2.1
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
問題:兩個Firepower機箱具有重複的系統名稱時,FMC上的FTD HA配置問題
當您嘗試在FMC中的HA配對組態中新增輔助FTD時,出現重複的firepower機箱系統名稱的問題。主要問題是您不能選擇次要FTD來建立HA配對,這是因為FMC完全不會像圖中所看到的,將第二個FTD顯示為選項。
由於此問題,選擇哪個FTD作為主要對等點並不重要,一旦為HA對選擇了主要FTD,就不能再為HA對選擇任何FTD作為次要對。
解決方案
FTD開發者確認之所以會發生此問題,是因為兩個firepower機箱皆已設定相同的系統名稱:
步驟1. 在本示例中,您可以確認兩個firepower機箱使用與FTD-4120相同的系統名稱:
對於FPR機箱1:
對於FPR機箱2:
步驟2. 要解決此問題,請從命令列介面(CLI)訪問兩個firepower機箱,並更改其系統名稱,為每個機箱使用不同的名稱:
對於firepower機箱1:
FTD-4120-A# scope system FTD-4120-A /system # set name FTD-4120-FCCC Warning: System name modification changes FC zone name and redeploys them non-disruptively FTD-4120-A /system* #commit-buffer FTD-4120-A /system # FTD-4120-FCCC-A /system #
對於firepower機箱2:
FTD-4120-A# scope system FTD-4120-A /system # set name FTD-4120-CCDC Warning: System name modification changes FC zone name and redeploys them non-disruptively FTD-4120-A /system* #commit-buffer FTD-4120-A /system # FTD-4120-CCDC-A /system #
步驟3. 更改兩個firepower機箱的系統名稱后,繼續刪除每個FTD並重新將其新增到FMC。
步驟4. 將兩個FTD新增到FMC後,從Devices > Device Management > Add High Availability中選擇Add High Availability選項,這一次,您可以為高可用性對選擇第二個FTD:
步驟5. 配置所需的HA選項:
步驟6. 確認FTD HA配對已正確新增到FMC:
相關錯誤
CSCvc9926 FMC GUI需要指示未將裝置顯示為FTD HA的「輔助」選項的原因
形成FTD HA時,CSCvc99919機箱名稱必須唯一
意見