EDL由于 A 超时或连接错误,无法获取外部动态列表 ( )
57134
Created On 06/03/20 01:47 AM - Last Modified 03/26/21 16:17 PM
Symptom
- Firewall 由于超时/连接问题,可能无法更新或获取外部动态列表 EDL ( ):
- "测试源 URL "是成功的 EDL 对象。
GUI:外部动态列表>对象:
Environment
- 帕洛阿尔托 Firewall .
- 一个尼 PAN-OS
- 外部动态列表被配置并关联于规则 policy firewall /。
Cause
- "外部动态列表"的服务路线设置为"使用默认值":但是,"Palo Alto 网络服务"的服务路线是自定义的,以使用物理源界面。 外部动态列表被视为"帕洛阿尔托网络服务"服务。
GUI: 设备>设置>服务>服务路线配置> 自定义:
- 如果 policy 存在允许从源界面/ IP 到目的地的流量的/规则,这不会是一个问题 EDL 。 但是,在这种情况下,交通被拒绝:
GUI: 监控>流量:
Resolution
需要通过安全通道允许来自此源 policy 的流量,或者需要将服务路线更改为"使用 默认"。 如果实施后一种解决方案,此流量将不会显示在流量日志中(未记录管理平面流量)。