Error de confirmación después de actualizar Firewall de 8.1 a 9.0. Error: default->protocol->bgp-> redist-rules no es válido

10865

Created On 04/23/20 00:38 AM - Last Modified 03/18/22 19:31 PM

Symptom

Error de confirmación: "default->protocol->bgp-> redist-rules no es válido"
Los mensajes de error también se ven en ms.log que se muestran a continuación

2020-04-21 17:20:25.624 -0500 Error: pan_schema_verify_attr(pan_schema_obj.c:5117): 
attribute name breaks schema at line 3190
2020-04-21 17:20:25.624 -0500 Error: _pan_schema_verify_node(pan_schema_obj.c:6644):
is invalid , node: redist-rules near line 3189
2020-04-21 17:20:25.629 -0500 Error: pan_cfg_verify_ex(pan_cfg_commit_handler.c:2338):
invalid configuration. Schema verification failed.

Nota:La misma configuración funcionaba bien en PAN-OS 8.1.x

Environment

PAN-OS 9.0.x
Cualquier Palo Firewall Alto.
BGP Configurado.

Cause

BGP los nombres de perfil de redistribución eran los mismos para IPv4 e IPv6. Los cambios se han implementado en PAN-OS 9.0 para evitar nombres duplicados. Esto provoca el error de validación.

BGP Reglas de redistribución

Resolution

Cree perfiles de redistribución únicos para IPv4 e IPv6.

Enrutadores de red>Virtual> Seleccione el enrutador virtual
Seleccionar pestaña - Perfil de redistribución>IPv4 o IPv6
Cambie el nombre del perfil de redistribución IPv4 o IPv6 para que no sean los mismos.
En el ejemplo que se muestra a continuación, el perfil de redistribución IPv4 se nombra como "rts-stat-connect"" y el perfil de redistribución IPv6 se nombra como "rts6-stat-connect" que es único.

BGP Reglas de redistribución - Actualizado

Error de confirmación después de actualizar Firewall de 8.1 a 9.0. Error: default->protocol->bgp-> redist-rules no es válido

Symptom

Environment

Cause

Resolution

Other users also viewed: