MAC 接続されたスイッチのフラップがいつ通知されたかfirewallvwire モードで

• vwire モードで展開されたファイアウォール
• 応答ページ、つまりキャプティブ ポータルまたはURLブロックしたりAV脅威ブロックFirewall間違った方法でパケットをカプセル化していますMACアドレス (送信元と宛先の MAC アドレスが反転されます)。
• スイッチはMAC接続された L2 スイッチの移動通知により、ポートがブロック状態になり、ネットワークに影響を与える

nexus-10.46.192.30# show logging | inc 220

2022 Mar  9 22:27:17 nexus-10.46.192.30 %L2FM-4-L2FM_MAC_MOVE2: Mac 001b.172c.cd27 in vlan 220 has moved between Po202 to Po203

• PAN-OS 8.1.10
• Firewall vwire モードで
• 応答ページが構成されました (AV 、キャプティブ ポータル、URLブロックなど）

• vwire モードで応答ページを提供している間firewall間違った方法でパケットをカプセル化していますMACアドレス (送信元と宛先の MAC アドレスが反転されます)。 これはバグによって報告されていますPAN-139172.

1. へのアップグレードPAN-OS8.1.16、9.0.10、9.1.4、10.0 以上
2. 応答ページを有効にするSMACから CLI

admin@LAB(active)> set session change-smac-in-resp yes 

検証します

admin@AYKPPAFW01(active)> show session change-smac-in-resp status

Enabled Status: True

ノート: 構成ファイルに保存され、再起動およびアップグレード後も保持されます。