BGP ' エラーコード 6 subcode 5 (接続が拒否されました) ' で失敗しました

概要:

この記事では、2つのファイアウォール間で BGP を確立しながら、エラー subcode 5 (接続が拒否された) の意味を説明することに焦点を当てています。

詳細:

RFC からの抜粋:

   bgp スピーカーが bgp 接続を禁止することを決定した場合 (例えば、ピア
   がローカルに構成されていない場合) スピーカーがトランスポートを受け入れた後
   プロトコル接続、BGP スピーカーは、通知を送信する必要があります
   エラーコードが停止し、エラー Subcode "接続
   却下」。

これは、BGP ピア間の最初の TCP ハンドシェイク後、ピア a がピア b から開いているメッセージを受信し、ピア a がピア b を認識しない場合、Subcode "接続が拒否されました" という通知メッセージを送信することを意味します。

次のトポロジを想定します。

pa-1 (192.168.30.1)-----(192.168.30.2) pa-2

PA-2 には、構成されていないピア IP アドレスがあります: (192.168.30.1 の代わりに192.168.30.3 として設定します)

pa-2 (192.168.30.2) は、pa-1 から開いているメッセージを受信するとすぐに、通知メッセージを送信します。

PA-1 は、この通知メッセージを受信し、エラーコードがルーティングされていることを示しています。

解像度:

ファイアウォールに正しいピア IP アドレスを含めるように構成を編集します。