集約イーサネット ( AE ) インターフェイスがパッシブでダウン Firewall 表示される 。

集約イーサネット ( AE ) インターフェイスがパッシブでダウン Firewall 表示される 。

110620
Created On 03/27/19 13:34 PM - Last Modified 04/26/21 17:05 PM


Symptom


 
  • Firewall アクティブ/パッシブで実行 HA
  • 集約イーサネット・インターフェースは LACP 、使用可能に設定されています。
  • AE インターフェイスはアクティブ で上にあります Firewall 。しかし、それは受動的に ダウン しています Firewall
  • パッシブ リンク状態 (デバイス>高可用性>一般>アクティブ/パッシブ設定) は、ファイアウォールの両方で有効にされ、インターフェイスのメンバ AE はパッシブ . Firewall

           ユーザー追加イメージ

Environment


  • Firewall アクティブ-パッシブで実行 HA
  • PA-500
  • PA-3000 シリーズ
  • PA-4000 シリーズ
  • PA-5000 シリーズ
  • PA-5200 シリーズ

Cause


Firewall 「受動状態 LACP LACP で有効にする」が選択されていない限り、パッシブ状態はネゴシエーションに参加しません(事前ネゴシエーションは行われません HA )。

Resolution


  • [インターフェイス] タブの [高可用性オプション] の下にある [ HA パッシブ状態で有効に LACP する] を選択 AE します。
  • これを行うと、 LACP パッシブの事前ネゴシエーションが有効になります firewall 。
  • LACP 事前ネゴシエーションにより、パッシブへのフェールオーバーを迅速に行 firewall うことができます。

          ユーザー追加イメージ
 

Additional Information


NOTE: LACP Series ファイアウォールでは、 VM- 、 PA-200 PA-220 、および PA-800 PAN-OS 8.1 までのシリーズでは、事前ネゴシエーションはサポートされていません。PAN-OS9.0 以降、 LACP シリーズ以外のすべてのプラットフォームで事前ネゴシエーションがサポートされます VM 。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boSZCAY&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language