Problemas de emparejamiento de BGP con el motor de enrutamiento avanzado en PAN-OS 10.2 y 11.0

Problemas de emparejamiento de BGP con el motor de enrutamiento avanzado en PAN-OS 10.2 y 11.0

12450
Created On 03/06/24 22:36 PM - Last Modified 05/07/24 14:04 PM


Symptom


Se pueden observar diferentes síntomas debido a este problema:

  • Después de una "fuerza de confirmación", los pares BGP experimentan una inestabilidad (desconexión y reconexión temporales)
  • Después de un reinicio del firewall o una confirmación de cualquier tipo, los pares BGP se desconectan permanentemente y se atascan en cualquiera de estos estados: 
    • >show advanced-routing bgp peer status
Logical Router: ROUTER_NAME
==============
Peer Name:               PEER_NAME
BGP State:               Idle
Last Reset:              Waiting for Peer IPv6 LLA, 08:02:39 ago
    • >show advanced-routing bgp peer status
Logical Router: ROUTER_NAME
==============
Peer Name:               PEER_NAME
BGP State:               Connect
Last Reset:              Waiting for peer OPEN, 00:16:46 ago

    • >show advanced-routing bgp peer status
Logical Router: ROUTER_NAME
==============
Peer Name:               PEER_NAME
BGP State:               Active
Last Reset:              Waiting for NHT, 00:09:16 ago
  • Si el comportamiento descrito anteriormente se debe a este problema en particular, debe resolverse volviendo a crear un nuevo par BGP utilizando la dirección de par BGP existente que no funciona: Enrutamiento de red > > enrutadores lógicos > BGP > grupo de pares > [Grupo de pares existente] > Agregar nueva dirección de par
  • Si el comportamiento NO es causado por este problema en particular, volver a agregar el par BGP no corregirá el problema.

Environment


  • Palo Alto Networks Firewall
  • PAN-OS 10.2 u 11.0
  • Motor de enrutamiento avanzado habilitado (configuración > administración de dispositivos > > enrutamiento general > avanzado)

Cause


Hay varios problemas de software independientes responsables de este comportamiento, todos rastreados bajo el identificador de problema PAN-182734

Resolution


  • Estos problemas se han corregido en PAN-OS 10.2.5+, 11.0.2+ y 11.1.0+
  • Como solución alternativa, después de que se encuentre el problema si el par BGP está atascado, vuelva a crear una nueva entrada de par BGP utilizando la dirección de par BGP existente que no funciona: Enrutamiento de red > > enrutadores lógicos > BGP > grupo de pares > [Grupo de pares existente] > Agregar nueva dirección de par
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XhtSCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language