Openstack没有建立虚拟路由器的前提下，创建防火墙或者防火墙规则会出现PENDING_CREATE状态。具体报错内容及解决方法如下：
  报错内容：
  Firewall ee00f12a-075b-4f84-b488-ad6e754698d5 is enabled but its status is PENDING_CREATE!
  原因分析：
  没有事先创建虚拟路由器。
  故障处理：
  1.使用neutron firewall-show 命令查看防火墙所属的租户tenant_id及确认防火墙的状态status、防火墙的策略ID（firewall_policy_id）。
  neutron firewall-show ee00f12a-075b-4f84-b488-ad6e754698d5
  2.使用keystone tenant-get命令获取租户的信息。
  keystone tenant-get  8f63ad6e8d39449bad5fa607c2b4a932
  3.查看防火墙的策略里面的规则名称firewall_rules。
  neutron firewall-policy-show f19357d2-07cd-4b9d-b126-41beeca0ce68
  4.查看防火墙的规则及租户tenant_id。
  neutron firewall-rule-show 5019571d-dddd-4a95-aad4-2b74cd006be6
  5.通过租户tenant_id查看该租户的虚拟路由器。
  neutron router-list --tenant-id  8f63ad6e8d39449bad5fa607c2b4a932
  如果在该租户下查不到虚拟路由器，证明还没有创建虚拟路由器就添加了防火墙的规则，就会出现防火墙的状态是PENDING_CREATE的情况。