問題：
Proxy HAとNetwork Protectionを併用することはできません。併用すると以下のような問題が生じることがあります。

Input PolicyがDropの場合、VRRP、負荷分散が正常に機能しません
HA構成時にステータスが「CONFLICT」「FAILED」となりHAが動作しません

原因：
Input PolicyをDropに設定すると、VRRP、負荷分散に必要なハートビートに使うIPプロトコルのパケットを明示的に許可することができません。そのため、VRRP、ハートビートが正しく動作しません。
Proxy HAとNetwork Protectionは内部で同じフィルターを用いてトラフィックの処理を行います。そのため、両者を同時に利用するとドライバに衝突が発生し、HAが正常に動作しないことがあります。

解決策：
Proxy HAをご利用になる際はNetwork Protectionを利用することは避けて下さい。
Proxy HAを構成するアプライアンスへのトラフィックを制限したい場合には、アプライアンスの前段にファイアウォールなど別のセキュリティデバイスを配置し、外部からの接続を制限するようにしてください。

Web Gateway suffers communication issues when configured in mfend-enabled mode with Network Protection enabled
https://kc.mcafee.com/corporate/index?page=content&id=KB90652

※本記事作成時の最新リリースバージョン:Main Release 7.8.2.10.0(29066) / Controlled Release 8.1.3(29055)