FlexconfigからMC UIへのEIGRP設定の移行

Updated: 2023 年 5 月 10 日
Document ID:220449

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、MC/TDデバイスでEIGRP設定を使用する場合の、バージョン7.2へのアップグレード後の動作について説明します。 

    前提条件

    要件

    次の項目に関する基本的な知識が推奨されます。

    • EIGRPプロトコル

    • FlexConfig機能

    • アップグレード プロセス

    使用するコンポーネント

    この機能は、バージョン7.1のリリースノートに従ってバージョン7.1で導入されました。このドキュメントでは、次のソフトウェアとハードウェアのバージョンを使用しています。

    • SecureFirewall Management Center(MC)バージョン7.1.0および7.2.0

    • SecureFirewall Threat Defense(TD)バージョン7.1.0および7.2.0

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    バージョン7.2より前のバージョンでは、Flexconfigを介してSecure Firewall Threat Defense(SFTD)デバイスでEIGRP設定がサポートされていました。バージョン7.2では、Management Center Webインターフェイスを使用してEIGRPを設定できるようになりました。

    7.3以降に関する注意事項:

    バージョン7.3以降では、この移行スクリプトは廃止されています。FlexConfig Migrationを使用してEIGRPを設定する方法については、次のガイドを参照してください。

    https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/management-center/device-config/730/management-center-device-config-73/flex-config.html#Cisco_Task.dita_380221ea-8356-4343-b852-609e61a69193

    コンフィギュレーション

    バージョン7.2より前では、EIGRPの設定は次のように行われます。

    1. EIGRPのFlexConfigオブジェクトを作成します。

    Create FlexConfig Objects for EIGRP

    2. FlexConfigオブジェクトをFlexConfigポリシーに割り当てます。 

    Assign FelxConfig Objects to the FlexConfig Policy

    3.最後に、この設定を管理対象デバイスに展開します。

    TD CLIを介したEIGRP設定は、showコマンドで表示できます。

    firepower# show run router router eigrp 3 neighbor 10.40.2.2 interface OUTSIDE network 10.40.2.0 255.255.255.0  

    firepower# show run | inc eigrp
     認証キーeigrp 3 ***** key-id 120
     認証モードeigrp 3 md5
     HELLOインターバルEIGRP 3 60
     ホールドタイムEIGRP 3 60

    このデモンストレーションでは、MCをバージョン7.2にアップグレードする前に、TDデバイスに上記のEIGRP設定が適用されています。これはFlexConfigを使用して設定されました。

    MCをバージョン7.2にアップグレードすると、アップグレード後の自動導入プロセスが利用可能になります。(これは正常な動作です)。

    この保留中の展開のアップグレード後の展開後に、次の警告が表示されます。

    After Deployment of Pending Deployment Post-upgrade, this Warning Appears

    warning-icon

    警告:FlexConfigオブジェクトには、脅威対策ルーティングポリシーを設定して使用できるEIGRPのコマンドが含まれています。オブジェクトを削除し、Threat Defenseルーティングポリシー(Device Listing > Routing EIGRPの下)の設定をやり直す必要があります。


    MCのバージョン7.2へのアップグレード後のこの最初の導入は成功し、TDからEIGRP設定は削除されません。

    トラブルシュート

    System > Monitoring > Auditの順に移動します。EIGRP Flexconfig設定の移行に関する監査ログが作成されました。

    Audit Log Created for Migration of EGIRP FlexConfig Configuration

    レポートを開き、どのEIGRP設定がMC UIに移行されたかを確認します。  

    Open Report to Confirm Whcih EIGRP Comfiguration was Migrated to the MC UI

    関連情報

    セキュアファイアウォール管理センターデバイス設定ガイド、7.2 | FlexConfigポリシーの移行

    更新履歴

    改定 発行日 コメント
    1.0
    10-May-2023
    初版
    TAC Authored

    シスコ エンジニア提供

    • Gabriel Cruz Tavira
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています