Die virtuelle AWS-Firewall kann ARP nicht abrufen und die Remote-MAC-Adresse ist unvollständig
1259
Created On 06/13/24 07:08 AM - Last Modified 08/14/24 01:49 AM
Symptom
Dies kann bei der Bereitstellung einer brandneuen Firewall oder bei der Wiederherstellung eines Backups der Fall sein.
Die Firewall der AWS VM-Serie ist mit einer statischen IP-Adresse konfiguriert und kann ihr Standard-Gateway nicht erreichen.
Die Firewall-CLI der AWS VM-Serie zeigt die MAC-Adresse des Remote-Geräts als "unvollständig" an
> show arp all maximum of entries supported : 2500 default timeout: 1800 seconds total ARP entries in table : 1 total ARP entries shown : 1 status: s - static, c - complete, e - expiring, i - incomplete interface ip address hw address port status ttl -------------------------------------------------------------------------------- ethernet1/1 10.97.8.1 (incomplete) ethernet1/1 i 1
Environment
- Aws
- VM-Serie
Cause
Die Schnittstellenkonfiguration in der AWS-Konsole ist nicht korrekt.
Die ENI-Karten-ID stimmt nicht mit der Ethernet-Port-ID überein.
Resolution
Stellen Sie sicher, dass die Konfiguration der statischen IP-Adresse im AWS-Portal korrekt ist.
Wenn die statische IP-Adresse beispielsweise auf ethernet1/2 im PAN-OS konfiguriert ist, sollte das AWS-Portal dieselbe IP-Adresse in der ENI-Konfiguration mit der Gerätekarten-ID 2 anzeigen.
Additional Information
Administratorhandbuch Informationen zum Bereitstellen der VM-Serie und Konfigurieren der ENI in AWS
Weitere Gründe für die Unvollständigkeit der MAC-Adresse