BGP scheitert mit "Fehlercode 6 Subcode 5 (Verbindung abgelehnt)"

BGP scheitert mit "Fehlercode 6 Subcode 5 (Verbindung abgelehnt)"

69340
Created On 09/25/18 20:34 PM - Last Modified 06/07/23 02:34 AM


Resolution


Übersicht:

Dieser Artikel konzentriert sich darauf, die Bedeutung von "Error Subcode 5 (Verbindung abgelehnt)" zu erklären und gleichzeitig BGP zwischen zwei Firewalls zu etablieren.

 

Details:

Auszug aus RFC:

 

   Wenn ein BGP-Sprecher beschließt, eine BGP-Verbindung zu unterlassen (z. b. der Peer
   ist nicht lokal konfiguriert), nachdem der Sprecher einen Transport akzeptiert
   Protokoll Verbindung, dann sollte der BGP-Sprecher eine Benachrichtigung senden
   Nachricht mit dem Fehler Code-Stop und der Fehler-Subcode "Verbindung
   Abgelehnt".

 

Das bedeutet, dass nach anfänglichem TCP-Handschlag zwischen den BGP-Peers, wenn Peer A eine offene Nachricht von Peer B erhält und Peer A Peer B nicht erkennt, eine Benachrichtigungsnachricht mit Subcode "Connection abgelehnt" gesendet würde.

 

Nehmen Sie folgende Topologie an:

PA-1 (192.168.30.1)-----(192.168.30.2) PA-2

 

PA-2 hat eine falsch konfigurierte Peer-IP-Adresse: (statt 192.168.30.1 ist es als 192.168.30.3 konfiguriert)

 

BGP1. Png

 

Sobald PA-2 (192.168.30.2) eine offene Nachricht von PA-1 erhält, sendet Sie eine Benachrichtigungs Meldung:

 

bgp2. Png

Bgp. Png

 

PA-1 zeigt die empfangene Benachrichtigungs Meldung und den Fehlercode in geroutet. log:

 

Capture.PNG

 

 

Resolution:

Bearbeiten Sie die Konfiguration, um die korrekte Peer-IP-Adresse auf der Firewall einzufügen.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClhtCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language