VyOSのfirewall設定

前提

VyOS2台で冗長化システムを構築したいと考えています。
しかし、firewallを適用させると、以下のようにvrrpが機能しなくなります。
もし、vyosにてfirewallをvrrpに干渉させずに適用させる設定をご存知の方がいらっしゃいましたら、ご教授いただけますと幸いです。

実現したいこと

firewallが適用されたvyos2台で、vrrpによる冗長化システムを構築する。
firewallは、以下の条件で設計
・基本的にホストからの通信は許可する
・ただし、もう一方のVyOSからの通信は拒否する(VRRPの広告パケットは除く)

発生している問題・エラーメッセージ

show vrrp 
Name  Interface VRID  State      Priority     Last Transition
----------------------------------------------------------------------------------
2         eth2        2       FAULT   1              7s

該当のソースコード

ファイアウォール設定
set firewall name XXXXX default-action 'accept' (デフォルト設定：全てのアクセスを受け入れる)
set firewall name XXXXX rule X action 'reject' (ルール追加： ルールX→アクセス拒否)
set firewall name XXXXX rule X source address 'X.X.X.X' (上記の詳細： X.X.X.Xからのアクセス拒否)
set firewall name XXXXX rule X protocol '!vrrp' (VRRPパケット以外からのアクセス拒否)
#X.X.X.XからはVRRPの通信以外を拒否し、X.X.X.X以外の通信は全て許可する
set interfaces ethernet eth2 firewall （in/out/local) name XXXXX (ファイアウォールとインターフェースの紐付け)

試したこと

条件を反転させてみたコマンドを投入
set firewall name XXXXX default-action 'reject' (デフォルト設定：全てのアクセスを拒否)
set firewall name XXXXX rule X action 'accept' (ルール追加： ルールX→アクセス許可)
set firewall name XXXXX rule X source address '!X.X.X.X' (X.X.X.X以外からのアクセス許可)
set firewall name XXXXX rule X protocol 'vrrp' (VRRPパケット以外からのアクセス)
set firewall name XXXXX rule XX action 'accept' (別ルール ルールXX→アクセス許可)
set firewall name XXXXX rule XX source address 'X.X.X.X' (X.X.X.Xからのアクセス許可)
set firewall name XXXXX rule XX protocol 'vrrp' (VRRPパケットのみを許可)
#X.X.X.X以外の通信と、X.X.X.XのVRRPパケットのみを許可する
set interfaces ethernet eth2 firewall （in/out/local) name XXXXX (ファイアウォールとインターフェースの紐付け)### 補足情報（FW/ツールのバージョンなど）
VyOS1.3