AWS 仮想ファイアウォールが ARP を取得できず、リモート MAC アドレスが不完全です

AWS 仮想ファイアウォールが ARP を取得できず、リモート MAC アドレスが不完全です

1269
Created On 06/13/24 07:08 AM - Last Modified 08/14/24 01:47 AM


Symptom


これは、新しいファイアウォールをデプロイする場合、またはバックアップを復元する場合に発生する可能性がありますAWS VM シリーズのファイアウォールは静的 IP アドレスで設定されており、デフォルトゲートウェイに到達できません。</AWS VM

シリーズのファイアウォール CLI で、リモートデバイスの MAC アドレスが「不完全」と表示される

> show arp all
maximum of entries supported :      2500
default timeout:                    1800 seconds
total ARP entries in table :        1
total ARP entries shown :           1
status: s - static, c - complete, e - expiring, i - incomplete

interface         ip address      hw address        port              status   ttl
--------------------------------------------------------------------------------
ethernet1/1       10.97.8.1    (incomplete)      ethernet1/1         i      1

    Environment


    • Aws
    • VM シリーズ

    Cause


    AWS コンソールのインターフェイス設定が正しくありません
    ENI カード ID がイーサネット ポート ID と一致しません。

    Resolution


    AWS ポータルの静的 IP アドレスの設定が正しいことを確認します。</たとえば
    、静的 IP アドレスが PAN-OS の ethernet1/2 に設定されている場合、AWS ポータルには、デバイスカード ID 2 の ENI 設定に同じ IP アドレスが表示されます。

    Additional Information


    管理者ガイド:AWSでのVMシリーズのデプロイとENIの設定について
    MACアドレスが不完全なその他の理由
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scMDCAY&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language