MD5 キーが変更された後に BGP が動作しない

MD5 キーが変更された後に BGP が動作しない

27087
Created On 09/25/18 19:37 PM - Last Modified 01/18/24 16:00 PM


Resolution


問題

MD5 キーがパロアルトネットワークデバイス上で変更された後、BGP は、パロアルトンネットワークデバイスとジュニパーの間で動作していません。

原因

MD5 キーの不一致があります。

パロ・アルト・ネットワーク・デバイスで見られるエラー

mp\routed.log 07-10 14:03:02 qbrmem1 1619: 14:03:25、7月10日 2012 (16210 ms) で
DC-BGP リブマネージャー正常な再起動の構成が矛盾しています。
RM エンティティインデックス = 0X00000001
再起動がサポートされている = 0
現在再起動 = 1
mp\routed.log 07-10 14:03:25 エラー: panos_set_dc_field (src/pan_dc_api: 987): * *
* * * * * * * * PANDCCFG_SEND bgpRmEntTable 国防省エラー AMB_RC_INCONSISTENT_VALUE例外 0x4101-63 (0000) * * * * I:00000199 F:00000010
qbrmem1 1601: 14:03:25、7月10日 2012 (16210 ms)
dc-bgp の転送状態が再起動にわたって保持されているかのように構成されています
が、dc-bgp のこのインスタンスは
正常な再起動をサポートしません。
RM エンティティインデックス = 0X00000001 =
1
サフィ = 1

問題 0x0303-25 (0000) * * * *-:--------F:00000001
sckorig2 1365: 14:03:28、7月10日 2012 (19260 ミリ秒) で
接続試行が失敗しました。
ソケットエラーコード = 148
ソケット ID = 19
ソケット型 = 0X00000001
ソケットファミリ = 0X00000002
ソケットプロトコル = 0x00000000
アプリケーションハンドル = 0X01BB0000
スタブソケットハンドル = 0X01BD0000
mp\routed.log 07-10 14:03:25 ローカル inetアドレス = 10.160.0.38
ローカルポート = 0
リモート inet アドレス = 10.160.0.37
リモートポート = 179

例外 0x0303-5 (0000) * * * * I:00000244 F:00000020
sckrecv2 216: 14:03:28、7月10日 2012 (19260 ms) は
無効なソケットハンドルを受け取りました。
ソケットハンドル = 0X01BD0000

ジュニパーに見られるエラー

7月 9 13:43:04 r-ew-igw-re0/kernel: tcp_auth_ok: 10.160.0.38 からのパケット: 54639 間違った MD5 ダイジェスト

7月 9 13:43:52 r-ew-igw-re0/kernel: tcp_auth_ok: 10.160.0.38 からのパケット: 26344 間違った MD5 ダイジェスト

7月 9 13:47:23 r-ew-igw-re0/kernel: tcp_auth_ok: 10.160.0.38 からのパケット: 64170 間違った MD5 ダイジェスト

7月 9 13:47:26 r-ew-igw-re0/kernel: tcp_auth_ok: 10.160.0.38 からのパケット: 64170 間違った MD5 ダイジェスト

7月 9 13:47:32 r-ew-igw-re0/kernel: tcp_auth_ok: 10.160.0.38 からのパケット: 63820 間違った MD5 ダイジェスト

7月 9 13:47:44 r-ew-igw-re0/kernel: tcp_auth_ok: 10.160.0.38 からのパケット: 51335 間違った MD5 ダイジェスト

7月 9 13:48:08 r-ew-igw-re0/kernel: tcp_auth_ok: 10.160.0.38 からのパケット: 2188 間違った MD5 ダイジェスト

7月 9 13:48:56 r-ew-igw-re0/kernel: tcp_auth_ok: 10.160.0.38 からのパケット: 61710 間違った MD5 ダイジェスト

7月 9 13:52:31 r-ew-igw-re0/kernel: tcp_auth_ok: 10.160.0.38 からのパケット: 21359 間違った MD5 ダイジェスト

解決方法

  1. パロアルトネットワークデバイス上の認証プロファイルと BGP ピアを削除します。

    認証プロファイル

    認証プロファイル-削除 .jpg

    BGP ピア

    ピア-削除 .jpg

  2. コミットし、パロアルトネットワークデバイスを再起動します。
  3. パロアルトネットワークデバイスにピアと認証プロファイルを追加します。

    認証プロファイル

    Auth プロファイル--追加 .jpg

    ピア

    BGP-ピア--追加 .jpg

  4. コミット
  5. 再度テスト

所有者: ・ サリアン
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClaRCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language