Firewall从8.1升级到9.0后提交错误。 错误:默认>蛋白>bgp->重犯规则无效

Firewall从8.1升级到9.0后提交错误。 错误:默认>蛋白>bgp->重犯规则无效

10865
Created On 04/23/20 00:38 AM - Last Modified 03/18/22 19:31 PM


Symptom


  • 获得提交错误:"默认>蛋白>bgp->重做规则无效"
  • 错误消息也见于ms.log如下所示
2020-04-21 17:20:25.624 -0500 Error: pan_schema_verify_attr(pan_schema_obj.c:5117): 
attribute name breaks schema at line 3190
2020-04-21 17:20:25.624 -0500 Error: _pan_schema_verify_node(pan_schema_obj.c:6644):
is invalid , node: redist-rules near line 3189
2020-04-21 17:20:25.629 -0500 Error: pan_cfg_verify_ex(pan_cfg_commit_handler.c:2338):
invalid configuration. Schema verification failed.

:相同的配置在 PAN-OS 8.1.x中工作正常

Environment


  • PAN-OS 9.0.x
  • 任何帕洛阿尔托 Firewall 。
  • BGP 配置。

Cause


BGP IPv4 和 IPv6 的再分配配置文件名称相同。 更改已在 PAN-OS 9.0 中实施,以避免重复名称。 这会导致验证失败。

BGP 再分配规则
 

Resolution


为 IPv4 和 IPv6 创建唯一的再分配配置文件。
  1. 网络>虚拟路由器>选择虚拟路由器
  2. 选择选项卡 - 再分配配置文件>IPv4 或 IPv6
  3. 重命名 IPv4 或 IPv6 再分配配置文件,以便它们不一样。
  4. 在下文示例中,再分配配置文件 IPv4 被命名为"rts-统计连接",再分配配置文件 IPv6 被命名为"rts6-统计连接",这是独一无二的。

再分配配置文件 - IPv4

再分配配置文件 - IPv6

BGP 再分配规则 - 更新
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPlPCAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language