从 Panorama 推送新的Aggregate Ethernet(聚合以太网-AE)配置时,防火墙提交失败,并出现错误“aeX‘aeX’无效”

从 Panorama 推送新的Aggregate Ethernet(聚合以太网-AE)配置时,防火墙提交失败,并出现错误“aeX‘aeX’无效”

4822
Created On 06/26/24 13:01 PM - Last Modified 01/21/25 22:23 PM


Symptom


  • 在 Panorama 管理防火墙上配置新的聚合接口。
  • 使用建议的AE编号之一配置AE ID 可成功提交至 Panorama。
  • When using "Push" to push the the configuration to the Firewall, it fails with error similar to below: 
    Validation Error:
network -> interface -> aggregate-ethernet -> ae20 'ae20' is invalid
network -> interface -> aggregate-ethernet is invalid
Warning: interface ethernet1/1 lacp port-priority is ignored because lacp is not enabled on ae20.
(Module: l2ctrld)
Commit failed

Environment


  • Panorama 管理防火墙
  • 支持的 PAN OS
  • Aggregate Ethernet(聚合以太网-AE)(AE)

Cause


从 Panorama 创建新的聚合接口时,聚合组 ID 范围显示为 1-32

全景-ae.png

直接在防火墙上创建聚合接口时,将显示防火墙支持的范围。在本例中,PA-5420 的范围为 1-14

FW-AE.png

Resolution


  1. 忽略全景图中显示的建议AE ID
  2. 配置在被推送到的特定防火墙上出现的范围内的AE ID。
  3. 防火墙上的提交将会成功。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scQKCAY&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language