Le pare-feu virtuel AWS ne peut pas obtenir ARP et l’adresse MAC distante est incomplète
1267
Created On 06/13/24 07:08 AM - Last Modified 08/14/24 01:47 AM
Symptom
Cela peut se produire en cas de déploiement d’un tout nouveau pare-feu ou en cas de restauration d’une sauvegarde.
Le pare-feu AWS VM-Series est configuré avec une adresse IP statique et il ne peut pas atteindre sa passerelle par défaut.
L'interface de ligne de commande du pare-feu AWS VM-Series indique que l'adresse MAC de l'appareil distant est « incomplète »
> show arp all maximum of entries supported : 2500 default timeout: 1800 seconds total ARP entries in table : 1 total ARP entries shown : 1 status: s - static, c - complete, e - expiring, i - incomplete interface ip address hw address port status ttl -------------------------------------------------------------------------------- ethernet1/1 10.97.8.1 (incomplete) ethernet1/1 i 1
Environment
- Aws
- Série VM
Cause
La configuration de l’interface sur la console AWS n’est pas correcte.
L’ID de la carte ENI ne correspond pas à l’ID du port Ethernet.
Resolution
Assurez-vous que la configuration de l’adresse IP statique sur le portail AWS est correcte.
Par exemple, si l’adresse IP statique est configurée sur ethernet1/2 dans le PAN-OS, le portail AWS doit afficher cette même adresse IP dans la configuration ENI avec l’ID de carte de périphérique 2.
Additional Information
Guide de l’administrateur À propos du déploiement de la série VM et de la configuration de l’ENI dans AWS
Autres raisons pour lesquelles l’adresse MAC est incomplète