PAN-OS 10.2 および 11.0 の高度なルーティング エンジンでの BGP ピアリングの問題

この問題により、さまざまな症状が見られる場合があります。

• 「commit force」の後、BGP ピアでフラップ(一時的な切断と再接続)が発生します
• ファイアウォールのリブートまたは任意のタイプのコミットの後、BGPピアは永久に切断され、次のいずれかのステータスでスタックします。

  • >show advanced-routing bgp peer status
    Logical Router: ROUTER_NAME
    ==============
    Peer Name:               PEER_NAME
    BGP State:               Idle
    Last Reset:              Waiting for Peer IPv6 LLA, 08:02:39 ago

  • >show advanced-routing bgp peer status
    Logical Router: ROUTER_NAME
    ==============
    Peer Name:               PEER_NAME
    BGP State:               Connect
    Last Reset:              Waiting for peer OPEN, 00:16:46 ago
    

  • >show advanced-routing bgp peer status
    Logical Router: ROUTER_NAME
    ==============
    Peer Name:               PEER_NAME
    BGP State:               Active
    Last Reset:              Waiting for NHT, 00:09:16 ago

• 上記の動作がこの特定の問題によって引き起こされている場合は、既存の機能していないBGPピアアドレスを使用して 新しいBGPピアを再作成することで解決する必要があります。 ネットワーク>ルーティング>論理ルーター > BGP > ピア グループ > [既存のピア グループ] > 新しいピア アドレスを追加する
• 動作がこの特定の問題が原因ではない場合は、BGPピアを再度追加しても問題は修正されません。

• パロアルトネットワークファイアウォール
• PAN-OS 10.2 または 11.0
• 高度なルーティング エンジンが有効(デバイス > セットアップ > 管理> [一般] > [高度なルーティング])

• これらの問題は、PAN-OS 10.2.5+、11.0.2+、および 11.1.0+ で修正されています
• 回避策として、BGP ピアが停止している場合に問題が発生した後、既存の機能していない BGP ピア アドレスを使用して 新しい BGP ピア エントリを再作成 します。 ネットワーク>ルーティング>論理ルーター > BGP > ピア グループ > [既存のピア グループ] > 新しいピア アドレスを追加する