將EIGRP配置從Flexconfig遷移到MC UI

簡介

本文檔介紹升級到7.2版後，在MC/TD裝置中使用EIGRP配置時的行為。 

必要條件

需求

思科建議您瞭解以下主題的基本知識：

• EIGRP協定

• FlexConfig功能

• 升級過程

採用元件

7.1版中根據此版本的發行說明引入了此功能。本檔案使用下列軟體和硬體版本：

• SecureFirewall管理中心(MC)版本7.1.0和7.2.0

• SecureFirewall威脅防禦(TD)版本7.1.0和7.2.0

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

7.2之前的版本通過Flexconfig支援安全防火牆威脅防禦裝置中的EIGRP配置。在7.2版中，現在可以使用管理中心Web介面配置EIGRP。

7.3+注意事項：

在7.3版之後，此遷移指令碼已棄用。有關如何使用FlexConfig遷移配置EIGRP，請參閱本指南：

https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/management-center/device-config/730/management-center-device-config-73/flex-config.html#Cisco_Task.dita_380221ea-8356-4343-b852-609e61a69193

組態

在7.2之前的版本中，EIGRP配置按以下方式完成：

1.為EIGRP建立FlexConfig對象。

2.將FlexConfig對象分配到FlexConfig策略。 

3.最後，將此配置部署到受管裝置。

通過TD CLI的EIGRP配置通過show命令視覺化：

firepower# show run router eigrp 3 neighbor 10.40.2.2 interface OUTSIDE network 10.40.2.0 255.255.0  

firepower# show run | inc eigrp
 身份驗證金鑰eigrp ***** key-id 120
 身份驗證模式eigrp 3 md5
 hello-interval eigrp 3 60
 保持時間eigrp 3 60

在本演示中：在MC升級到版本7.2之前，TD裝置具有前面顯示的EIGRP配置。它是通過FlexConfig配置的。

MC升級至7.2版後，自動部署即可用於升級後流程。（這是正常行為。）

在升級後部署此掛起的部署後，將出現以下警告：

警告: FlexConfig對象包含用於EIGRP的命令，您現在可以配置和使用威脅防禦路由策略。您必須刪除對象並在Threat Defense Routing策略（在Device Listing > Routing EIGRP下）中重新進行配置。

MC升級到版本7.2後的首次部署成功，不會從TD中刪除EIGRP配置。

疑難排解

導航到System > Monitoring > Audit。為遷移EIGRP Flexconfig配置建立了稽核日誌。

開啟報告以確認哪個EIGRP配置已遷移到MC UI。  

相關資訊

安全防火牆管理中心裝置配置指南7.2 | 遷移FlexConfig策略