Visión general
PAN-OS solo admite BGP el filtrado mediante comunidades extendidas con valores hexadecimales. Por ejemplo, si una BGP ruta contiene una comunidad extendida como 1:65001:65001 o 0x0001FDE90000FDE9, los usuarios deben usar el valor hexadecimal 0001FDE90000FDE9 para el filtrado de rutas.
Vea esta salida de muestra:
Mostrar protocolo de enrutamiento BGP Loc-rib-detalle
VIRTUAL ROUTER: predeterminado (id 1)
==========
----------
Prefijo: 192.168.152.0/24 *
NextHop: 10.193.16.51
Recibido de: Peer 51 (ID 1)
Originador ID : 10.193.16.152
AS Camino:
Origen: N /A
MED: 0
Preferencia local: 100
Agregado atómico: no
Agregador AS : 0
Agregador ID : 0.0.0.0
Peso: 0
Flap: valor 0,00, conteo 0
Comunidad: 1234:1234,
Comunidad extendida: 0001FDE90000FDE9 (Type (0x0001), flags []),
Clusters: 51.16.193.10
La configuración adecuada para filtrar la ruta se ve así:
Revise este documento para obtener más detalles sobre cómo filtrar rutas en Firewalls de Palo Alto Networks: Descripción de la redistribución de rutas y filtrado
Propietario: npoprzen