Migration de la configuration EIGRP de Flexconfig vers l'interface MC

Mis à jour:10 mai 2023
ID du document:220449

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit le comportement après la mise à niveau vers la version 7.2, lorsque la configuration EIGRP est utilisée dans les périphériques MC/TD. 

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Protocole EIGRP

    • Fonction FlexConfig

    • Processus de mise à niveau

    Composants utilisés

    Cette fonctionnalité a été introduite dans la version 7.1 conformément à la note de version de cette version. Ce document utilise les versions logicielles et matérielles suivantes :

    • Centre de gestion SecureFirewall (MC) versions 7.1.0 et 7.2.0

    • SecureFirewall Threat Defense (TD) versions 7.1.0 et 7.2.0

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Avant la version 7.2, la configuration EIGRP était prise en charge dans les périphériques Secure Firewall Threat Defense via Flexconfig. Dans la version 7.2, vous pouvez désormais utiliser l'interface Web du centre de gestion pour configurer le protocole EIGRP.

    Avis pour la version 7.3+ :

    Après la version 7.3, ce script de migration est déconseillé. Reportez-vous à ce guide pour savoir comment utiliser FlexConfig Migration pour configurer EIGRP :

    https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/management-center/device-config/730/management-center-device-config-73/flex-config.html#Cisco_Task.dita_380221ea-8356-4343-b852-609e61a69193

    Configurations

    Avant la version 7.2, la configuration EIGRP se faisait comme suit :

    1. Créez des objets FlexConfig pour EIGRP.

    Create FlexConfig Objects for EIGRP

    2. Affectez les objets FlexConfig à la stratégie FlexConfig. 

    Assign FelxConfig Objects to the FlexConfig Policy

    3. Enfin, déployez cette configuration sur les périphériques gérés.

    La configuration EIGRP via l'interface de ligne de commande TD est visualisée à l'aide des commandes show :

    firepower# show run router router eigrp 3 neighbor 10.40.2.2 interface OUTSIDE network 10.40.2.0 255.255.255.0  

    firepower# show run | inc eigrp
     authentication key eigrp 3 ***** key-id 120
     authentication mode eigrp 3 md5
     hello-interval eigrp 3 60
     durée d’attente eigrp 3 60

    Pour cette démonstration : avant la mise à niveau du MC vers la version 7.2, le périphérique TD dispose de la configuration EIGRP précédemment affichée. Il a été configuré via FlexConfig.

    Une fois que le MC est mis à niveau vers la version 7.2, un déploiement automatique est disponible après la mise à niveau. (Il s'agit d'un comportement normal.)

    Après le déploiement de ce déploiement en attente après la mise à niveau, cet avertissement apparaît :

    After Deployment of Pending Deployment Post-upgrade, this Warning Appears

    warning-icon

    Avertissement : l'objet FlexConfig inclut des commandes pour le protocole EIGRP que vous pouvez maintenant configurer et utiliser la stratégie de routage de défense contre les menaces. Vous devez supprimer les objets et rétablir la configuration dans la stratégie de routage Défense contre les menaces (sous Device Listing > Routing EIGRP).


    Ce premier déploiement après la mise à niveau du MC vers la version 7.2 a réussi et ne supprime pas la configuration EIGRP de TD.

    Dépannage

    Accédez à Système > Surveillance > Audit. Un journal d'audit a été créé pour la migration de la configuration EIGRP Flexconfig.

    Audit Log Created for Migration of EGIRP FlexConfig Configuration

    Ouvrez le rapport pour confirmer quelle configuration EIGRP a été migrée vers l'interface utilisateur de MC.  

    Open Report to Confirm Whcih EIGRP Comfiguration was Migrated to the MC UI

    Informations connexes

    Guide de configuration du périphérique Secure Firewall Management Center, 7.2 | Migration des stratégies FlexConfig

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    10-May-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Gabriel Cruz Tavira
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits