Introduzione
Questo documento descrive il comportamento dopo l'aggiornamento alla versione 7.2, quando si utilizza la configurazione EIGRP nei dispositivi MC/TD.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza di base dei seguenti argomenti:
Componenti usati
Questa funzione è stata introdotta nella versione 7.1 secondo la nota di rilascio di quella versione. Nel documento vengono usate le seguenti versioni software e hardware:
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
Nelle versioni precedenti alla 7.2, la configurazione EIGRP era supportata nei dispositivi Secure Firewall Threat Defense tramite Flexconfig. Nella versione 7.2 è ora possibile utilizzare l'interfaccia Web del centro di gestione per configurare EIGRP.
Avviso per 7.3+:
Dopo la versione 7.3, questo script di migrazione è deprecato. Per informazioni su come utilizzare la migrazione FlexConfig per configurare EIGRP, consultare la presente guida:
https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/management-center/device-config/730/management-center-device-config-73/flex-config.html#Cisco_Task.dita_380221ea-8356-4343-b852-609e61a69193
Configurazioni
Nelle versioni precedenti alla 7.2, la configurazione EIGRP viene eseguita come segue:
1. Creare oggetti FlexConfig per EIGRP.
2. Assegnare gli oggetti FlexConfig ai criteri FlexConfig.
3. Infine, distribuire questa configurazione ai dispositivi gestiti.
La configurazione EIGRP tramite TD CLI viene visualizzata con i comandi show:
firepower# show run router eigrp 3 router adiacente 10.40.2.2 interfaccia OUTSIDE network 10.40.2.0 255.255.255.0
esecuzione presentazione firepower# | inc eigrp
chiave di autenticazione eigrp 3 ***** key-id 120
modalità di autenticazione eigrp 3 md5
hello-interval eigrp 3.60
tempo di attesa igrp 3 60
Per questa dimostrazione: prima dell'aggiornamento del MC alla versione 7.2, il dispositivo TD ha la configurazione EIGRP mostrata in precedenza. È stato configurato tramite FlexConfig.
Una volta eseguito l'aggiornamento alla versione 7.2, è disponibile una distribuzione automatica dopo l'aggiornamento. Si tratta di un comportamento normale.
Dopo la distribuzione di questa distribuzione in sospeso successiva all'aggiornamento, viene visualizzato questo avviso:
Avviso: l'oggetto FlexConfig include comandi per EIGRP che è ora possibile configurare e utilizzare il criterio di routing di Threat Defense. Rimuovere gli oggetti e ripetere la configurazione nella policy di routing di Threat Defense (in Elenco dispositivi > Routing EIGRP).
Questa prima distribuzione successiva all'aggiornamento della console MC alla versione 7.2 ha esito positivo e non rimuove la configurazione EIGRP da TD.
Risoluzione dei problemi
Passare a Sistema > Controllo > Audit. È stato creato un log di controllo per la migrazione della configurazione Flexconfig EIGRP.
Aprire il report per verificare quale configurazione EIGRP è stata migrata nell'interfaccia utente MC.
Informazioni correlate
Guida alla configurazione dei dispositivi di Secure Firewall Management Center, 7.2 | Migrazione dei criteri FlexConfig