Commettez une erreur Firewall après la mise à niveau de 8,1 à 9,0. Erreur: default->protocol->bgp-> redist-rules est invalide
10873
Created On 04/23/20 00:38 AM - Last Modified 03/18/22 19:31 PM
Symptom
- Se faire commettre une erreur: « >protocol->bgp-> redist-rules est invalide »
- Les messages d’erreur sont également vus dans ms.log qui sont affichés ci-dessous
2020-04-21 17:20:25.624 -0500 Error: pan_schema_verify_attr(pan_schema_obj.c:5117): attribute name breaks schema at line 3190 2020-04-21 17:20:25.624 -0500 Error: _pan_schema_verify_node(pan_schema_obj.c:6644): is invalid , node: redist-rules near line 3189 2020-04-21 17:20:25.629 -0500 Error: pan_cfg_verify_ex(pan_cfg_commit_handler.c:2338): invalid configuration. Schema verification failed.
Note: La même configuration fonctionnait très bien en PAN-OS 8.1.x
Environment
- PAN-OS 9.0.x
- N’importe quel Palo Alto Firewall .
- BGP Configuré.
Cause
BGP les noms de profil de redistribution étaient les mêmes pour IPv4 et IPv6. Des modifications ont été mises en PAN-OS œuvre en 9.0 pour éviter les noms en double. Cela provoque l’échec de validation.
Resolution
Créez des profils de redistribution uniques pour IPv4 et IPv6.
- Routeurs >virtual> sélectionnez le routeur virtuel
- Sélectionnez Onglet - Profil de redistribution>IPv4 ou IPv6
- Renommez soit le profil de redistribution IPv4 ou IPv6 afin qu’ils ne soient pas les mêmes.
- Dans l’exemple ci-dessous, redistribution profil IPv4 est nommé comme « rts-stat-connect" » et le profil de redistribution IPv6 est nommé comme « rts6-stat-connect » qui est unique.