BGP fallando con ' código de error 6 subcódigo 5 (conexión rechazada) '

BGP fallando con ' código de error 6 subcódigo 5 (conexión rechazada) '

69324
Created On 09/25/18 20:34 PM - Last Modified 06/07/23 02:34 AM


Resolution


Información general:

Este artículo se centra en explicar el significado de ' subcódigo de error 5 (conexión rechazada) ', mientras que el establecimiento de BGP entre dos cortafuegos.

 

Detalles:

Extracto del RFC:

 

   Si un altavoz BGP decide no permitir una conexión BGP (por ejemplo, el par
   no está configurado localmente) después de que el altavoz acepte un transporte
   conexión de protocolo, entonces el altavoz BGP debe enviar una notificación
   mensaje con la cesación del código de error y el subcódigo de error "conexión
   Rechazado".

 

Esto significa que después del apretón de mano TCP inicial entre los pares BGP, cuando peer a recibe un mensaje abierto de Peer b, y peer a no reconoce peer b, enviaría un mensaje de notificación con el subcódigo "conexión rechazada"

 

Asuma la topología siguiente:

PA-1 (192.168.30.1)-----(192.168.30.2) PA-2

 

PA-2 tiene una dirección IP de par mal configurada: (en lugar de 192.168.30.1 se configura como 192.168.30.3)

 

BGP1. Png

 

Tan pronto como PA-2 (192.168.30.2) reciba un mensaje abierto de PA-1, envía un mensaje de notificación:

 

bgp2. Png

Bgp. Png

 

PA-1 muestra el mensaje de notificación que se está recibiendo y el código de error en enrutado. log:

 

Captura.png

 

 

Resolución:

Edite la configuración para incluir la dirección IP del interlocutor correcta en el cortafuegos.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClhtCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language