聚合以太网 ( AE ) 接口显示在被动 Firewall 。
110489
Created On 03/27/19 13:34 PM - Last Modified 04/26/21 17:05 PM
Symptom
- Firewall 在主动被动运行 HA
- 已启用聚合以太网界面 LACP 进行配置。
- AE 接口 是在活动 Firewall 。然而,它是 在 被动 Firewall
- 在防火墙上启用了被动链接状态(设备下>高可用性>一般>主动/被动设置), AE 接口成员处于"被动 Firewall "状态。
Environment
- Firewall 在主动被动运行 HA
- PA-500
- PA-3000 系列
- PA-4000 系列
- PA-5000 系列
- PA-5200 系列
Cause
Firewall 在被动状态下, LACP LACP 除非选择"在被动状态下启用",否则不会参与谈判(不参与 HA 谈判前)。
Resolution
- 在接口选项卡上的高可用性选项下选择" HA 在被动状态下启用 LACP AE "。
- 这样做将使 LACP 被动者能够进行预先谈判 firewall 。
- LACP 谈判前使被动故障转移更快 firewall 。
Additional Information
NOTE: LACP 在系列防火墙上不支持预先谈判 VM- PA-200 PA-220 ,以及,和 PA-800 系列,直到 PAN-OS 8.1。从 PAN-OS 9.0 开始, LACP 除 Series 外,所有平台都支持预先谈判 VM 。