Flexconfig에서 MC UI로 EIGRP 컨피그레이션 마이그레이션

업데이트:2023년 5월 10일
문서 ID:220449

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 EIGRP 컨피그레이션이 MC/TD 디바이스에서 사용되는 경우 버전 7.2로 업그레이드한 이후의 동작에 대해 설명합니다. 

    사전 요구 사항

    요구 사항

    Cisco에서는 다음 항목에 대한 기본 지식을 갖춘 것을 권장합니다.

    • EIGRP 프로토콜

    • FlexConfig 기능

    • 업그레이드 프로세스

    사용되는 구성 요소

    이 기능은 버전 7.1에서 해당 버전의 릴리스 노트에 따라 도입되었습니다. 이 문서에서는 다음 소프트웨어 및 하드웨어 버전을 사용합니다.

    • SecureMC(Firewall Management Center) 버전 7.1.0 및 7.2.0

    • SecureFirewall TD(Threat Defense) 버전 7.1.0 및 7.2.0

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    배경 정보

    7.2 이전 버전에서는 Flexconfig를 통해 Secure Firewall Threat Defense 디바이스에서 EIGRP 컨피그레이션이 지원되었습니다. 버전 7.2에서는 이제 관리 센터 웹 인터페이스를 사용하여 EIGRP를 구성할 수 있습니다.

    7.3 이상:

    버전 7.3 이후에는 이 마이그레이션 스크립트가 더 이상 사용되지 않습니다. FlexConfig Migration을 사용하여 EIGRP를 구성하는 방법은 이 가이드를 참조하십시오.

    https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/management-center/device-config/730/management-center-device-config-73/flex-config.html#Cisco_Task.dita_380221ea-8356-4343-b852-609e61a69193

    설정

    버전 7.2 이전의 EIGRP 컨피그레이션은 다음과 같이 수행됩니다.

    1. EIGRP에 대한 FlexConfig 개체를 만듭니다.

    Create FlexConfig Objects for EIGRP

    2. FlexConfig 개체를 FlexConfig 정책에 할당합니다. 

    Assign FelxConfig Objects to the FlexConfig Policy

    3. 마지막으로 이 컨피그레이션을 관리되는 디바이스에 구축합니다.

    TD CLI를 통한 EIGRP 컨피그레이션은 show 명령으로 시각화됩니다.

    firepower# show run router eigrp 3 neighbor 10.40.2.2 interface OUTSIDE network 10.40.2.0 255.255.255.0  

    firepower# show run | 주식회사 eigrp
     인증 키 eigrp 3 ***** key-id 120
     인증 모드 eigrp 3 md5
     hello-interval eigrp 3 60
     hold-time eigrp 3 60

    이 데모: MC를 버전 7.2로 업그레이드하기 전에 TD 디바이스에 이전에 표시된 EIGRP 컨피그레이션이 있습니다. FlexConfig를 통해 구성되었습니다.

    MC를 버전 7.2로 업그레이드하면 자동 구축에서 업그레이드 후 프로세스를 사용할 수 있습니다. (이는 정상적인 동작입니다.)

    업그레이드 후 보류 중인 이 구축의 구축 후에는 다음 경고가 표시됩니다.

    After Deployment of Pending Deployment Post-upgrade, this Warning Appears

    warning-icon

    경고: FlexConfig Object에는 이제 Threat Defense 라우팅 정책을 구성하고 사용할 수 있는 EIGRP용 명령이 포함되어 있습니다. Threat Defense 라우팅 정책(Device Listing(디바이스 목록) > Routing EIGRP 아래)에서 객체를 제거하고 컨피그레이션을 다시 수행해야 합니다.


    MC를 버전 7.2로 업그레이드한 후 첫 번째 구축은 성공적이며 TD에서 EIGRP 컨피그레이션을 제거하지 않습니다.

    문제 해결

    System > Monitoring > Audit으로 이동합니다. EIGRP Flexconfig 컨피그레이션의 마이그레이션을 위한 감사 로그가 생성되었습니다.

    Audit Log Created for Migration of EGIRP FlexConfig Configuration

    보고서를 열어 어떤 EIGRP 컨피그레이션이 MC UI로 마이그레이션되었는지 확인합니다.  

    Open Report to Confirm Whcih EIGRP Comfiguration was Migrated to the MC UI

    관련 정보

    Secure Firewall Management Center Device Configuration Guide, 7.2 | FlexConfig 정책 마이그레이션

    개정 이력

    개정 게시 날짜 의견
    1.0
    10-May-2023
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Gabriel Cruz Tavira
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품