8.0 から 8.1 へのアップグレード後に「プロトコル -> bgp -> の再ディスト ルールが無効です」が原因で構成の検証が失敗しました。

8.0 から 8.1 へのアップグレード後に「プロトコル -> bgp -> の再ディスト ルールが無効です」が原因で構成の検証が失敗しました。

12836
Created On 05/16/19 13:39 PM - Last Modified 03/26/21 17:41 PM


Symptom


  • Firewall BGP仮想ルータ設定内の設定の下の「再配布ルール」または「エクスポートルール」を使用 OSPF すると、PanOS 8.0から8.1にアップグレードした後、構成検証で失敗する可能性があります。
  • ユーザーは、設定の検証中にエラー "プロトコル -> bgp ->再ディストルールが無効です" を取得します。

Environment


問題は、PanOS 8.0.x から 8.1.x にアップグレードされているすべての PanOS デバイスに影響します。

Cause


PanOS 8.1 以降では、サブネットの厳密な検証が行われます。 このサブネット検証チェックは BGP 、再配布ルールに限定されません。 他のプロトコルのエクスポートルールの検証も行われています。

この条件のため、 firewall 再配布リストで構成されたサブネット マスク(10.10.10.10/32 ではなく 10.10.10.10)を持たないホスト ルート プレフィックスがある場合、コミットは失敗します。

ユーザー追加イメージ
正接名が正しくありません

Resolution


この問題を解決するには、admin が再配布ルールのすべてのプレフィックスに正しいサブネット マスクを追加する必要があります。 
 
ユーザー追加イメージ
正しいプレフィックス名
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLzDCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language