소개
이 문서에서는 EIGRP 컨피그레이션이 MC/TD 디바이스에서 사용되는 경우 버전 7.2로 업그레이드한 이후의 동작에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco에서는 다음 항목에 대한 기본 지식을 갖춘 것을 권장합니다.
-
EIGRP 프로토콜
-
FlexConfig 기능
-
업그레이드 프로세스
사용되는 구성 요소
이 기능은 버전 7.1에서 해당 버전의 릴리스 노트에 따라 도입되었습니다. 이 문서에서는 다음 소프트웨어 및 하드웨어 버전을 사용합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
7.2 이전 버전에서는 Flexconfig를 통해 Secure Firewall Threat Defense 디바이스에서 EIGRP 컨피그레이션이 지원되었습니다. 버전 7.2에서는 이제 관리 센터 웹 인터페이스를 사용하여 EIGRP를 구성할 수 있습니다.
7.3 이상:
버전 7.3 이후에는 이 마이그레이션 스크립트가 더 이상 사용되지 않습니다. FlexConfig Migration을 사용하여 EIGRP를 구성하는 방법은 이 가이드를 참조하십시오.
https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/management-center/device-config/730/management-center-device-config-73/flex-config.html#Cisco_Task.dita_380221ea-8356-4343-b852-609e61a69193
설정
버전 7.2 이전의 EIGRP 컨피그레이션은 다음과 같이 수행됩니다.
1. EIGRP에 대한 FlexConfig 개체를 만듭니다.
2. FlexConfig 개체를 FlexConfig 정책에 할당합니다.
3. 마지막으로 이 컨피그레이션을 관리되는 디바이스에 구축합니다.
TD CLI를 통한 EIGRP 컨피그레이션은 show 명령으로 시각화됩니다.
firepower# show run router eigrp 3 neighbor 10.40.2.2 interface OUTSIDE network 10.40.2.0 255.255.255.0
firepower# show run | 주식회사 eigrp
인증 키 eigrp 3 ***** key-id 120
인증 모드 eigrp 3 md5
hello-interval eigrp 3 60
hold-time eigrp 3 60
이 데모: MC를 버전 7.2로 업그레이드하기 전에 TD 디바이스에 이전에 표시된 EIGRP 컨피그레이션이 있습니다. FlexConfig를 통해 구성되었습니다.
MC를 버전 7.2로 업그레이드하면 자동 구축에서 업그레이드 후 프로세스를 사용할 수 있습니다. (이는 정상적인 동작입니다.)
업그레이드 후 보류 중인 이 구축의 구축 후에는 다음 경고가 표시됩니다.
경고: FlexConfig Object에는 이제 Threat Defense 라우팅 정책을 구성하고 사용할 수 있는 EIGRP용 명령이 포함되어 있습니다. Threat Defense 라우팅 정책(Device Listing(디바이스 목록) > Routing EIGRP 아래)에서 객체를 제거하고 컨피그레이션을 다시 수행해야 합니다.
MC를 버전 7.2로 업그레이드한 후 첫 번째 구축은 성공적이며 TD에서 EIGRP 컨피그레이션을 제거하지 않습니다.
문제 해결
System > Monitoring > Audit으로 이동합니다. EIGRP Flexconfig 컨피그레이션의 마이그레이션을 위한 감사 로그가 생성되었습니다.
보고서를 열어 어떤 EIGRP 컨피그레이션이 MC UI로 마이그레이션되었는지 확인합니다.
관련 정보
Secure Firewall Management Center Device Configuration Guide, 7.2 | FlexConfig 정책 마이그레이션