L’échec de validation config dû à « protocole -> bgp -> redist-rules est invalide » après mise à niveau de 8.0 à 8.1

L’échec de validation config dû à « protocole -> bgp -> redist-rules est invalide » après mise à niveau de 8.0 à 8.1

12836
Created On 05/16/19 13:39 PM - Last Modified 03/26/21 17:41 PM


Symptom


  • Firewall avec des « règles de redistribution » en vertu BGP ou « règles d’exportation » en cours de réglage OSPF dans Virtual Router config pourrait échouer à la validation config après la mise à niveau de PanOS 8.0 à 8.1.
  • L’utilisateur se verrait une erreur « protocole -> bgp -> les règles redist est invalide » lors de la validation config.

Environment


Le problème affecte tous les appareils PanOS qui sont mis à niveau de PanOS 8.0.x à 8.1.x

Cause


Dans PanOS 8.1 et à partir de là, il y a une validation stricte des sous-réseaux. Cette vérification de validation subnet ne se limite pas aux règles BGP de redistribution. La validation des règles d’exportation d’autres protocoles est également en cours.

En raison de cette condition, si firewall l’a un préfixe d’itinéraire hôte, sans masque sous-réseau (c.-à-10.10.10.10 au lieu de 10.10.10.10/32) configuré dans la liste de redistribution, commit échouera.

Image ajoutée par l'utilisateur
Nom incorrect de préfixe

Resolution


Pour résoudre le problème, admin doit avoir masque sous-réseau correct ajouté à chaque préfixe dans les règles de redistribution. 
 
Image ajoutée par l'utilisateur
Nom préfixe correct
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLzDCAW&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language