Aggregate Ethernet ( AE ) Schnittstelle zeigt auf Passiv Firewall .

Aggregate Ethernet ( AE ) Schnittstelle zeigt auf Passiv Firewall .

110914
Created On 03/27/19 13:34 PM - Last Modified 04/26/21 17:05 PM


Symptom


 
  • Firewall Aktiv-Passiv laufen HA
  • Die Aggregate Ethernet-Schnittstelle ist mit LACP aktiviert konfiguriert.
  • AE Schnittstelle auf der Firewall Active .Es liegt jedoch an der Passiven Firewall
  • Passiver Verbindungsstatus (unter Gerät> Hohe Verfügbarkeit> Allgemeine > Aktive/Passive Einstellungen) ist sowohl für Firewalls aktiviert als auch für Mitglieder der AE Schnittstelle sind auf der Passiven Firewall .

           Benutzeriertes Bild

Environment


  • Firewall Ausgeführt in Active-Passive HA
  • PA-500
  • PA-3000 Serie
  • PA-4000 Serie
  • PA-5000 Serie
  • PA-5200 Serie

Cause


Firewall im passiven Zustand wird nicht an Verhandlungen teilnehmen LACP (nicht LACP vorverhandelt), es sei denn, "Im HA passiven Zustand aktivieren" ist ausgewählt.

Resolution


  • Wählen Sie "Aktivieren im HA passiven Zustand" unter den Hochverfügbarkeitsoptionen auf der Registerkarte der LACP AE Schnittstelle.
  • Auf diese Weise wird LACP eine Vorverhandlung für passive firewall ermöglicht.
  • LACP Vorverhandlung ermöglicht ein schnelleres Failover auf die passive firewall .

          Benutzeriertes Bild
 

Additional Information


NOTE: LACP Vorverhandlungen werden auf VM- Serienfirewalls zusammen mit PA-200 PA-220 unterstützt, und serie bis PA-800 PAN-OS 8.1.Ab PAN-OS 9.0 LACP wird die Vorverhandlung auf allen Plattformen außer Series VM unterstützt.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boSZCAY&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language