Config-Validierung schlägt nach dem Upgrade von 8.0 auf 8.1 fehl an "protokoll -> bgp -> redist-rules is invalid"

Config-Validierung schlägt nach dem Upgrade von 8.0 auf 8.1 fehl an "protokoll -> bgp -> redist-rules is invalid"

12842
Created On 05/16/19 13:39 PM - Last Modified 03/26/21 17:41 PM


Symptom


  • Firewall mit "Umverteilungsregeln" unter BGP oder "Exportregeln" unter OSPF Einstellung in Virtual Router config kann bei der Konfigurationsvalidierung nach dem Upgrade von PanOS 8.0 auf 8.1 fehlschlagen.
  • Der Benutzer erhält während der Konfigurationsvalidierung die Fehlermeldung "protocol -> bgp -> redist-rules is invalid".

Environment


Das Problem betrifft alle PanOS-Geräte, die von PanOS 8.0.x auf 8.1.x aktualisiert werden.

Cause


In PanOS 8.1 und mehr gibt es eine strenge Validierung von Subnetzen. Diese Subnetzüberprüfung ist nicht auf BGP Umverteilungsregeln beschränkt. Die Überprüfung der Exportregeln anderer Protokolle wird ebenfalls durchgeführt.

Wenn der ein firewall Hostroutenpräfix ohne Subnetzmaske (d. h. 10.10.10.10 statt 10.10.10.10/32) in der Umverteilungsliste konfiguriert ist, schlägt der Commit fehl.

Benutzeriertes Bild
Falscher Präfixname

Resolution


Um das Problem zu beheben, sollte admin jedem Präfix in Umverteilungsregeln eine korrekte Subnetzmaske hinzugefügt haben. 
 
Benutzeriertes Bild
Korrekter Präfixname
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLzDCAW&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language