Commit 或 Auto-Commit 或FQDN刷新或Wildfire更新或应用程序和威胁更新

Commit 或 Auto-Commit 或FQDN刷新或Wildfire更新或应用程序和威胁更新

1495
Created On 05/10/22 09:52 AM - Last Modified 07/29/25 01:43 AM


Symptom


您已将至少一个虚拟线路 (Vwire) 链接配置为非聚合(将 eth1/1 和 eth1/2 捆绑在一起)或聚合(将 ae1 和 ae2 捆绑在一起)链接。

您已经为您的 Vwire 配置了 Link State Pass Through。

当 Vwire 链路的一侧(eth1/1 或 ae1)由于可能的布线/端口问题或端口从交换机端关闭时,firewall将关闭配对的(eth1/2 或 ae2)接口。

Environment


  • 帕洛阿尔托 Firewall
  • 任何支持 PAN-OS
  • 已配置虚拟线路。

Cause


接口(eth1/2 或 ae2)的理想状态应该是处于断电状态。

之后犯罪或者自动提交或者FQDN刷新或者Wildfire更新或者应用程序和威胁更新在firewall,端口(ae2 或 eth1/2)将根据端口配置启动。 随后,您会注意到端口(ae2 或 eth1/2)将由于对等端口状态为关闭而关闭。

只要上述事件中的至少一个被执行,上述场景就会循环。 例如,FQDN refresh,默认情况下每 30 分钟刷新一次,抖动将每小时发生两次。



 

Resolution


  1. 该行为符合预期。
  2. 如果需要不发生端口摆动,则禁用受影响的 VWire 上的链路直通。 这可以通过以下方式完成:
GUI:网络 > 虚拟线路> [你的 Vwire 配置] > 链接状态通过: 取消勾选>OK > 承诺.

Additional Information


在系统日志中记录 VWire 链路状态更改
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpW3CAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language