Aggregate Ethernet ( AE ) Interfaz que se muestra hacia abajo en pasivo Firewall .

Aggregate Ethernet ( AE ) Interfaz que se muestra hacia abajo en pasivo Firewall .

110914
Created On 03/27/19 13:34 PM - Last Modified 04/26/21 17:05 PM


Symptom


 
  • Firewall corriendo en activo-pasivo HA
  • La interfaz Ethernet agregada se configura con LACP habilitado.
  • AE interfaz está arriba en el activo Firewall .Sin embargo, depende de la Pasiva Firewall
  • El estado del link pasivo(en dispositivo> alta disponibilidad> configuración general > activa/pasiva) está habilitado tanto en firewalls como en miembros de la AE interfaz. Firewall

           Imagen de usuario añadido

Environment


  • Firewall corriendo en Activo-Pasivo HA
  • PA-500
  • PA-3000 Serie
  • PA-4000 Serie
  • PA-5000 Serie
  • PA-5200 Serie

Cause


Firewall en el estado pasivo no participará en LACP la negociación (no LACP se negocia previamente) a menos que se seleccione "Habilitar en HA estado pasivo".

Resolution


  • Seleccione "Habilitar en HA estado pasivo" en las Opciones de alta disponibilidad en la pestaña de la LACP AE interfaz.
  • Esto permitirá LACP la pre-negociación para el pasivo firewall .
  • LACP antes de la negociación permite una conmutación por error más rápida a la firewall pasiva.

          Imagen de usuario añadido
 

Additional Information


NOTE: LACP La negociación previa no se admite en VM- firewalls de serie junto con , PA-200 y series hasta PA-220 PA-800 PAN-OS 8.1.A partir de PAN-OS las 9.0, LACP la negociación previa se soporta en todas las plataformas excepto la VM serie.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boSZCAY&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language