Panorama から新しいAggregate Ethernet (アグリゲートイーサネット - AE )設定がプッシュされると、ファイアウォールのコミットするがエラー「aeX 'aeX' は無効です」で失敗する

Panorama から新しいAggregate Ethernet (アグリゲートイーサネット - AE )設定がプッシュされると、ファイアウォールのコミットするがエラー「aeX 'aeX' は無効です」で失敗する

4832
Created On 06/26/24 13:01 PM - Last Modified 01/21/25 22:23 PM


Symptom


  • Panorama 管理ファイアウォールで新しい集約インターフェイスを構成します。
  • 提案されたAE番号のいずれかを使用してAE ID を構成すると、Panorama へのコミットするが成功します。
  • When using "Push" to push the the configuration to the Firewall, it fails with error similar to below: 
    Validation Error:
network -> interface -> aggregate-ethernet -> ae20 'ae20' is invalid
network -> interface -> aggregate-ethernet is invalid
Warning: interface ethernet1/1 lacp port-priority is ignored because lacp is not enabled on ae20.
(Module: l2ctrld)
Commit failed

Environment


  • Panorama マネージドファイアウォール
  • サポートされているPAN-OS
  • Aggregate Ethernet (アグリゲートイーサネット - AE )(AE)

Cause


Panoramaから新しい集約インターフェイスを作成すると、集約グループIDの範囲は1〜32として表示されます。

パノラマ-ae.png

ファイアウォール上で直接集約インターフェイスを作成する場合、ファイアウォールでサポートされている範囲が表示されます。この場合、PA-5420の範囲は1~14です。

FW-AE.png

Resolution


  1. Panorama で提示される推奨AE ID を無視します
  2. プッシュ先の特定のファイアウォールに表示される範囲でAE ID を構成します。
  3. ファイアウォール上でコミットは成功します。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scQKCAY&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language