Die virtuelle AWS-Firewall kann ARP nicht abrufen und die Remote-MAC-Adresse ist unvollständig

1259

Created On 06/13/24 07:08 AM - Last Modified 08/14/24 01:49 AM

Symptom

Dies kann bei der Bereitstellung einer brandneuen Firewall oder bei der Wiederherstellung eines Backups der Fall sein.
Die Firewall der AWS VM-Serie ist mit einer statischen IP-Adresse konfiguriert und kann ihr Standard-Gateway nicht erreichen.
Die Firewall-CLI der AWS VM-Serie zeigt die MAC-Adresse des Remote-Geräts als "unvollständig" an

> show arp all
maximum of entries supported :      2500
default timeout:                    1800 seconds
total ARP entries in table :        1
total ARP entries shown :           1
status: s - static, c - complete, e - expiring, i - incomplete

interface         ip address      hw address        port              status   ttl
--------------------------------------------------------------------------------
ethernet1/1       10.97.8.1    (incomplete)      ethernet1/1         i      1

Environment

Aws
VM-Serie

Cause

Die Schnittstellenkonfiguration in der AWS-Konsole ist nicht korrekt.
Die ENI-Karten-ID stimmt nicht mit der Ethernet-Port-ID überein.

Resolution

Stellen Sie sicher, dass die Konfiguration der statischen IP-Adresse im AWS-Portal korrekt ist.
Wenn die statische IP-Adresse beispielsweise auf ethernet1/2 im PAN-OS konfiguriert ist, sollte das AWS-Portal dieselbe IP-Adresse in der ENI-Konfiguration mit der Gerätekarten-ID 2 anzeigen.

Additional Information