MD5 密钥更改后, BGP 不工作
Resolution
问题
在帕洛阿尔托网络设备上 MD5 密钥更改后, BGP 不在帕洛阿尔托奥尔顿网络设备和杜松机之间工作。
原因
有 MD5 键不匹配。
在帕洛阿尔托网络设备上看到的错误
mp \ 路由. 日志 07-10 14:03:02 qbrmem1 1619: 在 14:03:25, 2012年7月10日 (16210 毫秒)
DC-BGP 肋骨管理器优雅的重新启动配置不一致.
RM 实体索引 = 0X00000001
重新启动支持 = 0
当前正在重新启动 = 1
mp \ 路由. 日志 07-10 14:03:25 错误: panos_set_dc_field (src/pan_dc_api. c: 987): ** *** PANDCCFG_SEND bgpRmEntTable MOD 错误 AMB_RC_INCONSISTENT_VALUE
异常 0x4101-63 (0000) *** I:00000199 F:00000010
qbrmem1. 1601: 在 14:03:25, 2012年7月10日 (16210 毫秒) 的
DC-BGP 被配置为如果在重新启动时保留了一个/萨菲的转发状态
, 但此 dc bgp 实例不
支持优雅重启.
RM 实体索引 = 0X00000001
1
萨菲 = 1
问题 0x0303-25 (0000) ***-:--------F:00000001
sckorig2 1365: 14:03:28, 2012年7月10日 (19260 毫秒)
连接尝试失败.
套接字错误代码 = 148
插座 ID = 19
插座类型 = 0X00000001
插座系列 = 0X00000002 套接字
协议 = 0X00000000
应用程序句柄 = 0X01BB0000
存根插座手柄 = 0X01BD0000
mp \ 路由. 日志 07-10 14:03:25 本地 inet地址 = 10.160.0.38
本地端口 = 0
远程 inet 地址 = 10.160.0.37
远程端口 = 179
异常 0x0303-5 (0000) *** I:00000244 F:00000020
sckrecv2. c 216: 在 14:03:28, 2012年7月10日 (19260 毫秒)
收到无效的插座手柄.
插座手柄 = 0X01BD0000
在杜松中看到的错误
7月9日 13:43:04 r-ew-igw-re0/内核: tcp_auth_ok: 包从 10.160.0. 38:54639 错误 MD5 文摘
7月9日 13:43:52 r-ew-igw-re0/内核: tcp_auth_ok: 包从 10.160.0. 38:26344 错误 MD5 文摘
7月9日 13:47:23 r-ew-igw-re0/内核: tcp_auth_ok: 包从 10.160.0. 38:64170 错误 MD5 文摘
7月9日 13:47:26 r-ew-igw-re0/内核: tcp_auth_ok: 包从 10.160.0. 38:64170 错误 MD5 文摘
7月9日 13:47:32 r-ew-igw-re0/内核: tcp_auth_ok: 包从 10.160.0. 38:63820 错误 MD5 文摘
7月9日 13:47:44 r-ew-igw-re0/内核: tcp_auth_ok: 包从 10.160.0. 38:51335 错误 MD5 文摘
7月9日 13:48:08 r-ew-igw-re0/内核: tcp_auth_ok: 包从 10.160.0. 38:2188 错误 MD5 文摘
7月9日 13:48:56 r-ew-igw-re0/内核: tcp_auth_ok: 包从 10.160.0. 38:61710 错误 MD5 文摘
7月9日 13:52:31 r-ew-igw-re0/内核: tcp_auth_ok: 包从 10.160.0. 38:21359 错误 MD5 文摘
解决办法
- 删除帕洛阿尔托网络设备上的身份验证配置文件和 BGP 对等方。
身份验证配置文件
BGP 对等
- 提交并重新启动帕洛阿尔托网络设备。
- 在帕洛阿尔托网络设备上添加对等和身份验证配置文件。
身份验证配置文件
同行
- 提交
- 再次测试
所有者: saryan