Rabats de fil virtuels après validation ou validation automatique ou actualisation ou mise à jour ou FQDN Wildfire mise à jour des applications et des menaces

1505

Created On 05/10/22 09:52 AM - Last Modified 07/29/25 01:43 AM

Symptom

Vous avez configuré une liaison de fil virtuel (Vwire) avec au moins une liaison non agrégée (eth1/1 et eth1/2 groupées) ou agrégée (ae1 et ae2 regroupées).

Vous avez configuré votre Vwire avec Link State Pass Through.

Lorsqu’un côté de la liaison Vwire tombe en panne (eth1/1 ou ae1) en raison d’un problème de câblage/port ou que le port a été arrêté du côté du commutateur, l’interface firewall couplée (eth1/2 ou ae2) est supprimée.

Environment

Palo Alto (Palo Alto) Firewall
Tout pris en charge PAN-OS
Fil virtuel configuré.

Cause

L’état idéal de l’interface (eth1/2 ou ae2) doit être dans un état hors tension.

Après une validation ou une validation automatique ou une actualisation ou une mise à jour ou une mise à jour de l’application et de la menace sur le , le port (ae2 ouFQDN Wildfire eth1/2) sera mis sous tension en fonction de la configuration du port. firewall Par la suite, vous remarquerez que le port (ae2 ou eth1/2) sera mis hors tension en raison de l'état du port homologue en panne.

Le scénario ci-dessus se cycle chaque fois qu’au moins un des événements mentionnés est exécuté. Par exemple, FQDN l’actualisation, qui par défaut s’actualise toutes les 30 minutes, le battement se produira deux fois par heure.

Resolution

Le comportement est conforme à tout prévu.
Si l’on a besoin que le rabat de port ne se produise pas, désactivez le passage de liaison sur le VWire affecté. Cela peut être fait par:

GUI: Network> Virtual Wires > [your Vwire config] > Link State Pass Through : décochez > OK > Commit.

Additional Information