El firewall virtual de AWS no puede obtener ARP y la dirección MAC remota está incompleta
1261
Created On 06/13/24 07:08 AM - Last Modified 08/14/24 01:47 AM
Symptom
Esto puede suceder en caso de implementar un firewall nuevo o en caso de restaurar una copia de seguridad.
El firewall de la serie AWS VM está configurado con una dirección IP estática y no puede acceder a su gateway predeterminada.
La CLI del firewall de la serie de máquinas virtuales de AWS muestra la dirección MAC del dispositivo remoto como "incompleta"
> show arp all maximum of entries supported : 2500 default timeout: 1800 seconds total ARP entries in table : 1 total ARP entries shown : 1 status: s - static, c - complete, e - expiring, i - incomplete interface ip address hw address port status ttl -------------------------------------------------------------------------------- ethernet1/1 10.97.8.1 (incomplete) ethernet1/1 i 1
Environment
- Aws
- Serie VM
Cause
La configuración de la interfaz en la consola de AWS no es correcta.
El ID de la tarjeta ENI no coincide con el ID del puerto Ethernet.
Resolution
Asegúrese de que la configuración de la dirección IP estática en el portal de AWS sea correcta.
Por ejemplo, si la dirección IP estática está configurada en ethernet1/2 en el PAN-OS, el portal de AWS debe mostrar esa misma dirección IP en la configuración de ENI con el ID de tarjeta de dispositivo 2.
Additional Information
Guía del administrador Acerca de la implementación de la serie VM y la configuración de la ENI en AWS
Otras razones por las que la dirección MAC está incompleta