Externe dynamische Listen ( ) können aufgrund eines EDL A Timeouts oder Verbindungsfehlers nicht abgerufen werden
75354
Created On 06/03/20 01:47 AM - Last Modified 03/26/21 16:17 PM
Symptom
- Firewall Kann aufgrund eines Timeout-/Verbindungsproblems nicht aktualisiert oder externe dynamische Listen ( ) abgerufen EDL werden:
- "Testquelle" URL ist für das Objekt EDL erfolgreich.
GUI: Objekte > externe dynamische Listen:
Environment
- Palo Alto Firewall .
- Any PAN-OS
- Externe dynamische Liste ist konfiguriert und einer Regel/ policy auf der firewall zugeordnet.
Cause
- Die Dienstroute für "Externe dynamische Listen" ist auf "Standard verwenden" festgelegt. Die Dienstroute für "Palo Alto Networks Services" wird jedoch angepasst, um eine physische Quellschnittstelle zu verwenden. Externe dynamische Listen werden als "Palo Alto Networks Services"-Dienst betrachtet.
GUI: Device > Setup > Services > Service Route Configuration > Anpassenvon :
- Dies wäre kein Problem, wenn eine policy /rule vorhanden wäre, die Datenverkehr von der Quellschnittstelle/ IP zum Ziel zulässt. EDL In diesem Fall wird der Datenverkehr jedoch verweigert:
GUI: Monitor > Verkehr:
Resolution
Datenverkehr aus dieser Quelle muss entweder über eine Sicherheitskontrolle zugelassen policy werden, oder die Dienstroute muss in "Standardverwenden" geändert werden. Wenn die letztgenannte Lösung implementiert ist, wird dieser Datenverkehr nicht in den Verkehrsprotokollen angezeigt (der Datenverkehr auf der Verwaltungsebene wird nicht protokolliert).