Aggregate Ethernet ( AE ) Interface montrant vers le bas sur passive Firewall .
110700
Created On 03/27/19 13:34 PM - Last Modified 04/26/21 17:05 PM
Symptom
- Firewall en cours d’exécution sur active-passive HA
- L’interface Ethernet globale est configurée avec LACP activé.
- AE interface est en place sur l’Active Firewall .Toutefois, il est en baisse sur le passif Firewall
- L’état de liaisonpassive (sous périphérique> haute disponibilité> les paramètres généraux > actifs/passifs) est activé à la fois sur les pare-feu et les membres AE de l’interface sont sur le Firewall passif.
Environment
- Firewall en cours d’exécution dans Active-Passive HA
- PA-500
- PA-3000 Série
- PA-4000 Série
- PA-5000 Série
- PA-5200 Série
Cause
Firewall dans l’état passif ne participera pas à la LACP négociation (ne LACP pré-négociation) à moins que « Enable in HA Passive State » est sélectionné.
Resolution
- Sélectionnez "Activer dans HA l’état passif" sous les options de haute disponibilité sur LACP l’onglet de AE l’interface.
- Cela permettra de LACP pré-négociation pour le passif firewall .
- LACP pré-négociation permet un échec plus rapide pour le passif firewall .
Additional Information
NOTE: LACP La pré-négociation n’est pas prise en charge VM- sur les pare-feu de série PA-200 avec , et la série PA-220 PA-800 PAN-OS jusqu’à 8.1.À partir PAN-OS du 9.0, la LACP pré-négociation est prise en charge sur toutes les plateformes sauf VM les séries.