Commit または Auto-Commit または Auto-Commit 後の仮想ワイヤ フラップFQDNリフレッシュまたはWildfire更新またはアプリケーションと脅威の更新

Commit または Auto-Commit または Auto-Commit 後の仮想ワイヤ フラップFQDNリフレッシュまたはWildfire更新またはアプリケーションと脅威の更新

1491
Created On 05/10/22 09:52 AM - Last Modified 07/29/25 01:43 AM


Symptom


少なくとも 1 つの非集約 (eth1/1 と eth1/2 を一緒にバンドル) または集約 (ae1 と ae2 を一緒にバンドル) リンクとして仮想ワイヤ (Vwire) リンクを構成しました。

リンク状態パススルーを使用して Vwire を構成しました。

ケーブル/ポートの問題が原因で Vwire リンクの片側 (eth1/1 または ae1) がダウンした場合、またはポートがスイッチ側からシャットダウンされた場合、firewallペアリングされた (eth1/2 または ae2) インターフェイスを停止します。

Environment


  • パロアルト Firewall
  • サポートされている PAN-OS
  • 仮想ワイヤが構成されました。

Cause


インターフェイス (eth1/2 または ae2) の理想的な状態は、電源がオフになっている必要があります。

専念また自動コミットまたFQDNリフレッシュまたWildfireアップデートまたアプリケーションと脅威の更新上でfirewall、ポート (ae2 または eth1/2) は、ポート構成に基づいて電源が投入されます。 続いて、ピア ポートのステータスが down であるため、ポート (ae2 または eth1/2) の電源がオフになることがわかります。

上記のシナリオは、前述のイベントの少なくとも 1 つが実行されるたびに繰り返されます。 例えば、FQDNデフォルトでは 30 分ごとに更新されるため、フラッピングは 1 時間に 2 回発生します。



 

Resolution


  1. 動作は期待どおりです。
  2. ポート フラップが発生しないようにする必要がある場合は、影響を受ける VWire でリンク パス スルーを無効にします。 これは次の方法で実行できます。
GUI:ネットワーク > 仮想ワイヤ> [あなたの Vwire 設定] > リンクステートパススルー:チェックを外す>OK > コミットする.

Additional Information


VWire リンク状態の変化をシステム ログに記録する
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpW3CAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language