Firewall8.1 から 9.0 にアップグレードした後にエラーをコミットします。 エラー: デフォルト >プロトコル->bgp->の再処理規則が無効です

Firewall8.1 から 9.0 にアップグレードした後にエラーをコミットします。 エラー: デフォルト >プロトコル->bgp->の再処理規則が無効です

10863
Created On 04/23/20 00:38 AM - Last Modified 03/18/22 19:31 PM


Symptom


  • コミット エラーを取得する: "デフォルト >プロトコル >->bgp->の再処理ルールは無効です"
  • エラー メッセージは ms.logで表示されます。
2020-04-21 17:20:25.624 -0500 Error: pan_schema_verify_attr(pan_schema_obj.c:5117): 
attribute name breaks schema at line 3190
2020-04-21 17:20:25.624 -0500 Error: _pan_schema_verify_node(pan_schema_obj.c:6644):
is invalid , node: redist-rules near line 3189
2020-04-21 17:20:25.629 -0500 Error: pan_cfg_verify_ex(pan_cfg_commit_handler.c:2338):
invalid configuration. Schema verification failed.

: 8.1.x でも同じ設定が正常に動作していました。 PAN-OS

Environment


  • PAN-OS 9.0.x
  • 任意パロアルト Firewall .
  • BGP 構成。

Cause


BGP 再配布プロファイル名は、IPv4 と IPv6 の両方で同じでした。 PAN-OS名前の重複を避けるために、9.0 で変更が実装されています。 これにより、検証エラーが発生します。

BGP 再配布ルール
 

Resolution


IPv4 および IPv6 用に一意の再配布プロファイルを作成します。
  1. ネットワーク>仮想ルータ>仮想ルータを選択します
  2. タブ - 再配布プロファイル>IPv4 または IPv6 の選択
  3. IPv4 または IPv6 再配布プロファイルの名前を変更して、同じではないか。
  4. 以下の例では、再配布プロファイル IPv4 は "rts-stat-connect" と名付けられ、再配布プロファイル IPv6 は一意である「rts6-stat-connect」と名付けられています。

再配布プロファイル - IPv4

再配布プロファイル - IPv6

BGP 再配布ルール - 更新
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPlPCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language