Impossible d’aller chercher des listes dynamiques externes ( EDL ) en raison d’un A délai d’attente ou d’une erreur de connexion
75356
Created On 06/03/20 01:47 AM - Last Modified 03/26/21 16:17 PM
Symptom
- Firewall peut ne pas mettre à jour ou aller chercher des listes dynamiques externes EDL ( ) en raison d’un délai d’attente / problème de connexion:
- « Source de URL test » est un succès pour l’objet. EDL
GUI: Objets > listes dynamiques externes:
Environment
- Palo Alto Firewall .
- ANY PAN-OS
- Liste dynamique externe est configurée et associée à une règle/ policy sur le firewall .
Cause
- L’itinéraire de service pour les « listes dynamiques externes » est défini comme « Utiliser par défaut » ; toutefois, l’itinéraire de service pour « Palo Alto Networks Services » est personnalisé pour utiliser une interface source physique. Les listes dynamiques externes sont considérées comme un service « Palo Alto Networks Services ».
GUI: Configuration de >'> services > configuration des itinéraires de service > personnaliser:
- Ce ne serait pas un problème si une policy /règle existe qui permettrait le trafic de l’interface source/ IP à la EDL destination. Toutefois, dans ce cas, le trafic est refusé :
GUI: Surveiller > trafic:
Resolution
Le trafic à partir de cette source doit être autorisé par une sécurité policy ou l’itinéraire de service doit être changé en « Utilisation par défaut». Si cette dernière solution est mise en œuvre, ce trafic n’entrera pas dans les journaux de trafic (le trafic des avions de gestion n’est pas enregistré).)