Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
EDL由于 A 超时或连接错误,无法获取外部动态列表 ( ) - Knowledge Base - Palo Alto Networks

EDL由于 A 超时或连接错误,无法获取外部动态列表 ( )

75231
Created On 06/03/20 01:47 AM - Last Modified 03/26/21 16:17 PM


Symptom


  • Firewall 由于超时/连接问题,可能无法更新或获取外部动态列表 EDL ( ):
EDL 刷新工作
 
EDL 超时错误
  • "测试源 URL "是成功的 EDL 对象。
GUI:外部动态列表>对象
测试 URL 源

Environment


  • 帕洛阿尔托 Firewall .
  • 一个尼 PAN-OS
  • 外部动态列表被配置并关联于规则 policy firewall /。

Cause


  • "外部动态列表"的服务路线设置为"使用默认值":但是,"Palo Alto 网络服务"的服务路线是自定义的,以使用物理源界面。 外部动态列表被视为"帕洛阿尔托网络服务"服务。
GUI: 设备>设置>服务>服务路线配置> 自定义
 
用户添加的图像
  • 如果 policy 存在允许从源界面/ IP 到目的地的流量的/规则,这不会是一个问题 EDL 。 但是,在这种情况下,交通被拒绝:
GUI: 监控>流量
 
policy 否认

Resolution


需要通过安全通道允许来自此源 policy 的流量,或者需要将服务路线更改为"使用 默认"。 如果实施后一种解决方案,此流量将不会显示在流量日志中(未记录管理平面流量)。

用户添加的图像


用户添加的图像
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 240,072
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g0000008UH2CAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language