EDL A タイムアウトまたは接続エラーのため外部動的リスト ( ) をフェッチできません
57144
Created On 06/03/20 01:47 AM - Last Modified 03/26/21 16:17 PM
Symptom
- Firewall EDLタイムアウト/接続の問題により、外部動的リスト ( ) の更新またはフェッチに失敗する可能性があります。
- オブジェクトに対して "テスト ソース URL " が正常に実行 EDL されました。
GUI: 外部動的リスト>オブジェクト:
Environment
- パロ アルト Firewall .
- Ny PAN-OS
- 外部動的リストは、 でのルール/ に構成され、関連付けられます policy firewall 。
Cause
- 「外部動的リスト」のサービスルートは「デフォルトを使用」に設定されています。しかし、「パロアルトネットワークスサービス」のサービスルートは、物理的なソースインターフェイスを使用するようにカスタマイズされています。 外部動的リストは「パロアルトネットワークスサービス」と見なされます。
GUI: デバイス>のセットアップ>サービス>サービス ルート構成> カスタマイズ:
- policy送信元インターフェイスから宛先へのトラフィックを許可する /rule が存在する場合、これは問題ありません IP EDL 。 ただし、この場合、トラフィックは拒否されています。
GUI: >トラフィックを監視する :
Resolution
このソースからのトラフィックは、セキュリティを介して許可する policy 必要があるか、サービス ルートを " 既定を使用する" に変更する必要があります。 後者のソリューションが実装されている場合、このトラフィックはトラフィック ログに表示されません (管理プレーン トラフィックはログに記録されません)。