Migrazione della configurazione EIGRP da Flexconfig all'interfaccia utente MC

Aggiornato:10 maggio 2023
ID documento:220449

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive il comportamento dopo l'aggiornamento alla versione 7.2, quando si utilizza la configurazione EIGRP nei dispositivi MC/TD. 

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza di base dei seguenti argomenti:

    • Protocollo EIGRP

    • Funzione FlexConfig

    • Processo di aggiornamento

    Componenti usati

    Questa funzione è stata introdotta nella versione 7.1 secondo la nota di rilascio di quella versione. Nel documento vengono usate le seguenti versioni software e hardware:

    • Secure Firewall Management Center (MC) versione 7.1.0 e 7.2.0

    • Secure Firewall Threat Defense (TD) versione 7.1.0 e 7.2.0

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Nelle versioni precedenti alla 7.2, la configurazione EIGRP era supportata nei dispositivi Secure Firewall Threat Defense tramite Flexconfig. Nella versione 7.2 è ora possibile utilizzare l'interfaccia Web del centro di gestione per configurare EIGRP.

    Avviso per 7.3+:

    Dopo la versione 7.3, questo script di migrazione è deprecato. Per informazioni su come utilizzare la migrazione FlexConfig per configurare EIGRP, consultare la presente guida:

    https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/management-center/device-config/730/management-center-device-config-73/flex-config.html#Cisco_Task.dita_380221ea-8356-4343-b852-609e61a69193

    Configurazioni

    Nelle versioni precedenti alla 7.2, la configurazione EIGRP viene eseguita come segue:

    1. Creare oggetti FlexConfig per EIGRP.

    Create FlexConfig Objects for EIGRP

    2. Assegnare gli oggetti FlexConfig ai criteri FlexConfig. 

    Assign FelxConfig Objects to the FlexConfig Policy

    3. Infine, distribuire questa configurazione ai dispositivi gestiti.

    La configurazione EIGRP tramite TD CLI viene visualizzata con i comandi show:

    firepower# show run router eigrp 3 router adiacente 10.40.2.2 interfaccia OUTSIDE network 10.40.2.0 255.255.255.0  

    esecuzione presentazione firepower# | inc eigrp
     chiave di autenticazione eigrp 3 ***** key-id 120
     modalità di autenticazione eigrp 3 md5
     hello-interval eigrp 3.60
     tempo di attesa igrp 3 60

    Per questa dimostrazione: prima dell'aggiornamento del MC alla versione 7.2, il dispositivo TD ha la configurazione EIGRP mostrata in precedenza. È stato configurato tramite FlexConfig.

    Una volta eseguito l'aggiornamento alla versione 7.2, è disponibile una distribuzione automatica dopo l'aggiornamento. Si tratta di un comportamento normale.

    Dopo la distribuzione di questa distribuzione in sospeso successiva all'aggiornamento, viene visualizzato questo avviso:

    After Deployment of Pending Deployment Post-upgrade, this Warning Appears

    warning-icon

    Avviso: l'oggetto FlexConfig include comandi per EIGRP che è ora possibile configurare e utilizzare il criterio di routing di Threat Defense. Rimuovere gli oggetti e ripetere la configurazione nella policy di routing di Threat Defense (in Elenco dispositivi > Routing EIGRP).


    Questa prima distribuzione successiva all'aggiornamento della console MC alla versione 7.2 ha esito positivo e non rimuove la configurazione EIGRP da TD.

    Risoluzione dei problemi

    Passare a Sistema > Controllo > Audit. È stato creato un log di controllo per la migrazione della configurazione Flexconfig EIGRP.

    Audit Log Created for Migration of EGIRP FlexConfig Configuration

    Aprire il report per verificare quale configurazione EIGRP è stata migrata nell'interfaccia utente MC.  

    Open Report to Confirm Whcih EIGRP Comfiguration was Migrated to the MC UI

    Informazioni correlate

    Guida alla configurazione dei dispositivi di Secure Firewall Management Center, 7.2 | Migrazione dei criteri FlexConfig

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    10-May-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Gabriel Cruz Tavira
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti