BGP ' エラーコード 6 subcode 5 (接続が拒否されました) ' で失敗しました
69326
Created On 09/25/18 20:34 PM - Last Modified 06/07/23 02:34 AM
Resolution
概要:
この記事では、2つのファイアウォール間で BGP を確立しながら、エラー subcode 5 (接続が拒否された) の意味を説明することに焦点を当てています。
詳細:
RFC からの抜粋:
bgp スピーカーが bgp 接続を禁止することを決定した場合 (例えば、ピア
がローカルに構成されていない場合) スピーカーがトランスポートを受け入れた後
プロトコル接続、BGP スピーカーは、通知を送信する必要があります
エラーコードが停止し、エラー Subcode "接続
却下」。
これは、BGP ピア間の最初の TCP ハンドシェイク後、ピア a がピア b から開いているメッセージを受信し、ピア a がピア b を認識しない場合、Subcode "接続が拒否されました" という通知メッセージを送信することを意味します。
次のトポロジを想定します。
pa-1 (192.168.30.1)-----(192.168.30.2) pa-2
PA-2 には、構成されていないピア IP アドレスがあります: (192.168.30.1 の代わりに192.168.30.3 として設定します)
pa-2 (192.168.30.2) は、pa-1 から開いているメッセージを受信するとすぐに、通知メッセージを送信します。
PA-1 は、この通知メッセージを受信し、エラーコードがルーティングされていることを示しています。
解像度:
ファイアウォールに正しいピア IP アドレスを含めるように構成を編集します。