BGP échec avec'code d'erreur 6 sous-code 5 (connexion rejetée) '

BGP échec avec'code d'erreur 6 sous-code 5 (connexion rejetée) '

69330
Created On 09/25/18 20:34 PM - Last Modified 06/07/23 02:34 AM


Resolution


Aperçu:

Cet article se concentre sur l'explication de la signification de «erreur sous-code 5 (connexion rejetée)» tout en établissant BGP entre deux pare-feu.

 

Détails:

Extrait de RFC:

 

   Si un haut-parleur BGP décide d'interdire une connexion BGP (par exemple, l'homologue
   n'est pas configuré localement) après que le haut-parleur accepte un transport
   Protocole de connexion, puis le haut-parleur BGP doit envoyer une NOTIFICATION
   message avec le code D'Erreur cesser et le sous-code D'Erreur "connexion
   Rejeté».

 

Cela signifie qu'après la première poignée de main TCP entre les homologues BGP, lorsque peer a reçoit un message ouvert de l'homologue b et que peer a ne reconnaît pas l'homologue b, il envoie un message de notification avec le sous-code «Connexion rejetée»

 

Supposons la topologie suivante:

PA-1 (192.168.30.1)-----(192.168.30.2) PA-2

 

PA-2 a une adresse IP d'homologue mal configurée: (au lieu de 192.168.30.1 il est configuré comme 192.168.30.3)

 

BGP1. Png

 

Dès que PA-2 (192.168.30.2) reçoit un message ouvert de PA-1, il envoie un message de notification:

 

bgp2. Png

Bgp. Png

 

PA-1 affiche ce message de notification en cours de réception et le code d'erreur dans Routed. log:

 

Capture.PNG

 

 

Résolution:

Modifiez la configuration pour inclure l'adresse IP de l'homologue correcte sur le pare-feu.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClhtCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language