BGP ne fonctionne pas après la clé MD5 est changé

Demande client

Après la clé MD5 est changé sur le dispositif de réseaux de Palo Alto, BGP ne fonctionne pas entre l'appareil de Palo Alton Networks et Juniper.

Cause

Il y a des incorrespondances de clé MD5.

Erreurs vues sur Palo Alto Networks Device

mp\routed.log 07-10 14:03:02 qbrmem1. c 1619: à 14:03:25, 10 juillet 2012 (16210 ms)
DC-BGP RIB Manager la configuration de redémarrage gracieux est incohérente.
RM Entity index = 0X00000001
redémarrer pris en charge = 0 en
cours de redémarrage = 1
mp\routed.log 07-10 14:03:25 erreur: panos_set_dc_field (SRC/pan_dc_api. c: 987): * * * * * * * * * * PANDCCFG_SEND bgpRmEntTable mod Error AMB_RC_INCONSISTENT_VALUE
EXCEPTION 0x4101-63 (0000) * * * * I:00000199 F:00000010
qbrmem1. c 1601: à 14:03:25, 10 juillet 2012 (16210 ms)
DC-BGP a été configuré comme si l'état de transfert pour un AFI/Safi a
été préservé sur un redémarrage, mais cette instance de DC-BGP ne ne
supporte pas le redémarrage gracieux.
RM Entity index = 0X00000001
AFI = 1
Safi = 1

PROBLÈME 0x0303-25 (0000) * * * *-:--------F:00000001
sckorig2. c 1365: à 14:03:28, 10 juillet 2012 (19260 ms)
une tentative de connexion a échoué.
Code d'erreur Sockets = 148
Socket ID = 19
Socket type = 0X00000001
Socket famille = 0X00000002
Socket Protocol = 0X00000000
application handle = 0X01BB0000
stub Socket handle = 0X01BD0000
mp\routed.log 07-10 14:03:25 local inet Address = 10.160.0.38
local port = 0
adresse inet distante = 10.160.0.37
Remote port = 179

EXCEPTION 0x0303-5 (0000) * * * * I:00000244 F:00000020
sckrecv2. c 216: à 14:03:28, 10 juillet 2012 (19260 ms)
a reçu la poignée de socket non valide.
Handle de socket = 0X01BD0000

Erreurs vues sur Juniper

Juil 9 13:43:04 r-EW-IGW-Re0/kernel: tcp_auth_ok: paquet de 10.160.0.38:54639 Wrong MD5 Digest

Juil 9 13:43:52 r-EW-IGW-Re0/kernel: tcp_auth_ok: paquet de 10.160.0.38:26344 Wrong MD5 Digest

Juil 9 13:47:23 r-EW-IGW-Re0/kernel: tcp_auth_ok: paquet de 10.160.0.38:64170 Wrong MD5 Digest

Juil 9 13:47:26 r-EW-IGW-Re0/kernel: tcp_auth_ok: paquet de 10.160.0.38:64170 Wrong MD5 Digest

Juil 9 13:47:32 r-EW-IGW-Re0/kernel: tcp_auth_ok: paquet de 10.160.0.38:63820 Wrong MD5 Digest

Juil 9 13:47:44 r-EW-IGW-Re0/kernel: tcp_auth_ok: paquet de 10.160.0.38:51335 Wrong MD5 Digest

Juil 9 13:48:08 r-EW-IGW-Re0/kernel: tcp_auth_ok: paquet de 10.160.0.38:2188 Wrong MD5 Digest

Juil 9 13:48:56 r-EW-IGW-Re0/kernel: tcp_auth_ok: paquet de 10.160.0.38:61710 Wrong MD5 Digest

Juil 9 13:52:31 r-EW-IGW-Re0/kernel: tcp_auth_ok: paquet de 10.160.0.38:21359 Wrong MD5 Digest

Résolution

1. Supprimer le profil d'Authentification et BGP Peer sur Palo Alto Networks Device.

   Profil d'Authentification

   

   BGP peer

   

2. Valider et redémarrer l'appareil de Palo Alto Networks.
3. Ajoutez le profil d'homologue et d'Authentification sur le périphérique Palo Alto Networks.

   Profil d’authentification

   

   Peer

   

4. Validation
5. Tester à nouveau

propriétaire : Sarian