AWS 仮想ファイアウォールが ARP を取得できず、リモート MAC アドレスが不完全です
1269
Created On 06/13/24 07:08 AM - Last Modified 08/14/24 01:47 AM
Symptom
これは、新しいファイアウォールをデプロイする場合、またはバックアップを復元する場合に発生する可能性がありますAWS VM シリーズのファイアウォールは静的 IP アドレスで設定されており、デフォルトゲートウェイに到達できません。</AWS VM
シリーズのファイアウォール CLI で、リモートデバイスの MAC アドレスが「不完全」と表示される
> show arp all maximum of entries supported : 2500 default timeout: 1800 seconds total ARP entries in table : 1 total ARP entries shown : 1 status: s - static, c - complete, e - expiring, i - incomplete interface ip address hw address port status ttl -------------------------------------------------------------------------------- ethernet1/1 10.97.8.1 (incomplete) ethernet1/1 i 1
Environment
- Aws
- VM シリーズ
Cause
AWS コンソールのインターフェイス設定が正しくありません
ENI カード ID がイーサネット ポート ID と一致しません。
Resolution
AWS ポータルの静的 IP アドレスの設定が正しいことを確認します。</たとえば
、静的 IP アドレスが PAN-OS の ethernet1/2 に設定されている場合、AWS ポータルには、デバイスカード ID 2 の ENI 設定に同じ IP アドレスが表示されます。
Additional Information
管理者ガイド:AWSでのVMシリーズのデプロイとENIの設定について
MACアドレスが不完全なその他の理由