从 8.0 升级到 8.1 后>协议 - > bgp - >规则无效"导致配置验证失败
12434
Created On 05/16/19 13:39 PM - Last Modified 03/26/21 17:41 PM
Symptom
- Firewall BGP OSPF 在从 PanOS 8.0 升级到 8.1 后,在虚拟路由器配置配置中设置的"再分配规则"或"出口规则"可能会在配置验证中失败。
- 在配置验证期间,用户将>协议 - > bgp - 重则规则无效"。
Environment
问题影响从 PanOS 8.0.x 升级到 8.1.x 的所有 PanOS 设备
Cause
在 PanOS 8.1 及以后,对子网进行严格验证。 此子网验证检查不限于 BGP 再分配规则。 其他协议的出口规则的验证工作也在进行中。
由于此情况,如果 firewall 主机路由前缀,没有子网罩(即 10.10.10.10 而不是 10.10.10/32),则提交将失败。
前缀名称不正确
Resolution
若要解决此问题,管理员应在重新分发规则的每个前缀中添加正确的子网掩码。
正确的前缀名称