No se pueden obtener listas dinámicas externas ( EDL ) debido a un tiempo de espera o error de A conexión
75352
Created On 06/03/20 01:47 AM - Last Modified 03/26/21 16:17 PM
Symptom
- Firewall puede no actualizar o capturar listas dinámicas externas ( EDL ) debido a un problema de tiempo de espera /conexión:
- "Origen de URL prueba" se realiza correctamente para el EDL objeto.
GUI: Objetos > listas dinámicas externas:
Environment
- Palo Alto Firewall .
- UnaNY PAN-OS
- Lista dinámica externa se configura y se asocia con una regla/ policy en el firewall archivo .
Cause
- La ruta de servicio para "Listas dinámicas externas" se establece en "Usar predeterminado"; sin embargo, la ruta de servicio para "Palo Alto Networks Services" se personaliza para utilizar una interfaz de origen físico. Las listas dinámicas externas se consideran un servicio "Palo Alto Networks Services".
GUI: Configuración de > dispositivo > servicios > configuración de ruta de servicio > Personalizar:
- Esto no sería un problema si existe una policy regla /que permitiría el tráfico desde la interfaz de origen/ IP al EDL destino. Sin embargo, en este caso, se está negando el tráfico:
GUI: Supervisar el tráfico >:
Resolution
El tráfico de esta fuente debe permitirse a través de una seguridad policy o la ruta de servicio debe cambiarse a "Usar valor predeterminado." Si se implementa esta última solución, este tráfico no aparecerá en los registros de tráfico (el tráfico del plano de administración no se registra.)