Übersicht:
Dieser Artikel konzentriert sich darauf, die Bedeutung von "Error Subcode 5 (Verbindung abgelehnt)" zu erklären und gleichzeitig BGP zwischen zwei Firewalls zu etablieren.
Details:
Auszug aus RFC:
Wenn ein BGP-Sprecher beschließt, eine BGP-Verbindung zu unterlassen (z. b. der Peer
ist nicht lokal konfiguriert), nachdem der Sprecher einen Transport akzeptiert
Protokoll Verbindung, dann sollte der BGP-Sprecher eine Benachrichtigung senden
Nachricht mit dem Fehler Code-Stop und der Fehler-Subcode "Verbindung
Abgelehnt".
Das bedeutet, dass nach anfänglichem TCP-Handschlag zwischen den BGP-Peers, wenn Peer A eine offene Nachricht von Peer B erhält und Peer A Peer B nicht erkennt, eine Benachrichtigungsnachricht mit Subcode "Connection abgelehnt" gesendet würde.
Nehmen Sie folgende Topologie an:
PA-1 (192.168.30.1)-----(192.168.30.2) PA-2
PA-2 hat eine falsch konfigurierte Peer-IP-Adresse: (statt 192.168.30.1 ist es als 192.168.30.3 konfiguriert)
Sobald PA-2 (192.168.30.2) eine offene Nachricht von PA-1 erhält, sendet Sie eine Benachrichtigungs Meldung:
PA-1 zeigt die empfangene Benachrichtigungs Meldung und den Fehlercode in geroutet. log:
Resolution:
Bearbeiten Sie die Konfiguration, um die korrekte Peer-IP-Adresse auf der Firewall einzufügen.