Commit-Fehler nach dem Upgrade Firewall von 8.1 auf 9.0. Fehler: default->protocol->bgp-> redist-rules ist ungültig
10853
Created On 04/23/20 00:38 AM - Last Modified 03/18/22 19:31 PM
Symptom
- Commit-Fehler: "default->protocol->bgp-> redist-rules is invalid"
- Fehlermeldungen werden auch in msangezeigt.log die unten gezeigt werden
2020-04-21 17:20:25.624 -0500 Error: pan_schema_verify_attr(pan_schema_obj.c:5117): attribute name breaks schema at line 3190 2020-04-21 17:20:25.624 -0500 Error: _pan_schema_verify_node(pan_schema_obj.c:6644): is invalid , node: redist-rules near line 3189 2020-04-21 17:20:25.629 -0500 Error: pan_cfg_verify_ex(pan_cfg_commit_handler.c:2338): invalid configuration. Schema verification failed.
Hinweis: Die gleiche Konfiguration funktionierte gut in PAN-OS 8.1.x
Environment
- PAN-OS 9.0.x
- Jede Palo Alto Firewall .
- BGP Konfiguriert.
Cause
BGP Die Umverteilungsprofilnamen waren für IPv4 und IPv6 identisch. Änderungen wurden in PAN-OS 9.0 implementiert, um doppelte Namen zu vermeiden. Dies verursacht den Validierungsfehler.
Resolution
Erstellen Sie eindeutige Umverteilungsprofile für IPv4 und IPv6.
- Netzwerk>Virtuelle Router> Wählen Sie den virtuellen Router
- Registerkarte auswählen - Umverteilungsprofil>IPv4 oder IPv6
- Benennen Sie entweder das IPv4- oder das IPv6-Umverteilungsprofil um, damit sie nicht identisch sind.
- Im folgenden Beispiel wird das Umverteilungsprofil IPv4 als "rts-stat-connect" und das Reverteilungsprofil IPv6 als "rts6-stat-connect" benannt, was eindeutig ist.