El firewall virtual de AWS no puede obtener ARP y la dirección MAC remota está incompleta

1261

Created On 06/13/24 07:08 AM - Last Modified 08/14/24 01:47 AM

Symptom

Esto puede suceder en caso de implementar un firewall nuevo o en caso de restaurar una copia de seguridad.
El firewall de la serie AWS VM está configurado con una dirección IP estática y no puede acceder a su gateway predeterminada.
La CLI del firewall de la serie de máquinas virtuales de AWS muestra la dirección MAC del dispositivo remoto como "incompleta"

> show arp all
maximum of entries supported :      2500
default timeout:                    1800 seconds
total ARP entries in table :        1
total ARP entries shown :           1
status: s - static, c - complete, e - expiring, i - incomplete

interface         ip address      hw address        port              status   ttl
--------------------------------------------------------------------------------
ethernet1/1       10.97.8.1    (incomplete)      ethernet1/1         i      1

Environment

Aws
Serie VM

Cause

La configuración de la interfaz en la consola de AWS no es correcta.
El ID de la tarjeta ENI no coincide con el ID del puerto Ethernet.

Resolution

Asegúrese de que la configuración de la dirección IP estática en el portal de AWS sea correcta.
Por ejemplo, si la dirección IP estática está configurada en ethernet1/2 en el PAN-OS, el portal de AWS debe mostrar esa misma dirección IP en la configuración de ENI con el ID de tarjeta de dispositivo 2.

Additional Information