Virtuelle Kabelklappen nach Commit oder Auto-Commit oder Aktualisierung oder Update oder FQDN Wildfire Anwendungs- und Bedrohungsaktualisierung
1495
Created On 05/10/22 09:52 AM - Last Modified 07/29/25 01:43 AM
Symptom
Sie haben eine virtuelle Drahtverbindung (Vwire) mit mindestens einer als nicht aggregierte (gebündelte eth1/1 und eth1/2 zusammen) oder aggregierte (gebündelte ae1 und ae2 zusammen) Verknüpfung konfiguriert.
Sie haben Ihr Vwire mit Link State Pass Through konfiguriert.
Wenn eine Seite der Vwire-Verbindung aufgrund eines möglichen Verkabelungs-/Portproblems ausfällt (eth1/1 oder ae1) oder der Port von der Switch-Seite heruntergefahren wurde, firewall wird die gekoppelte Schnittstelle (eth1/2 oder ae2) entfernt.
Environment
- Palo Alto Firewall
- Alle unterstützten PAN-OS
- Virtueller Draht konfiguriert.
Cause
Der ideale Zustand der Schnittstelle (eth1/2 oder ae2) sollte sich in einem Powered Downstate befinden.
Nach einem Commit oder Auto-Commit oder Update oderWildfire Application and Threat Update auf dem wird der Port (ae2 oderFQDN eth1 /2) basierend auf der firewallPortkonfiguration eingeschaltet. Anschließend werden Sie feststellen, dass Port (ae2 oder eth1/2) aufgrund des Peer-Port-Status down heruntergefahren wird.
Das obige Szenario wird immer dann durchlaufen, wenn mindestens eines der genannten Ereignisse ausgeführt wird. Bei der Aktualisierung, FQDN die standardmäßig alle 30 Minuten aktualisiert wird, erfolgt das Flattern zweimal pro Stunde.
Resolution
- Das Verhalten entspricht den Erwartungen.
- Wenn die Portklappe nicht auftreten soll, deaktivieren Sie die Verbindungsdurchleitung auf dem betroffenen VWire. Dies kann durch:
GUI: Netzwerk> virtuelle Drähte > [Ihre Vwire-Konfiguration] > Link State Pass Through: Deaktivieren Sie> > OK Commit.
Additional Information
Anmeldung VWire Link Zustandsänderung in den Systemprotokollen