BGP Loop AS Message d’erreur dans les journaux
3664
Created On 12/08/20 02:25 AM - Last Modified 07/27/23 01:50 AM
Symptom
Le système acheminé.log sur le pare-feu enregistre les messages suivants :
AUDIT 0x4105 - 47 (0001) **** I:0000318f F:000000002 qbpmchck.c 224 :à 09:09:30, 26 novembre 2020 (73169075 ms) DC-BGP Policy Manager a rejeté un itinéraire reçu avec un AS en boucle Chemin. Rib Manager indice d’entité: 0X00000001 Index de voisin d’itinéraire reçu : 2 Préfixe de l’itinéraire reçu: 192.168.13 Longueur du préfixe de l’itinéraire reçu : 24 Itinéraire reçu prochain saut: 10.10.10.2
Environment
- Toutes les versions de PAN-OS
- eBGP configuré sur pare-feu
Cause
PAN-OS enregistre ce message chaque fois que le pare-feu reçoit une information d’reachability de couche réseau (NLRI) avec son propre AS dans l’attribut de chemin. De la capture de paquets ci-dessous, le pare-feu reçoit une publicité NLRI pour 192.168.13.0/24 avec son propre AS (100) inclus dans le chemin:
Resolution
En raison du mécanisme de prévention des boucles eBGP, le pare-feu laisse tomber toutes les publicités avec son propre AS dans le chemin et le signale dans les journaux.