EDL Abrufaufgabe kann in Active/Passive-Paar nicht in die Warteschlange gestellt werden
10031
Created On 06/12/19 21:52 PM - Last Modified 03/31/22 19:12 PM
Symptom
- Das Problem tritt nach FQDN Refresh auf, die Fehlermeldung "Update-Fehlercode -1" in den ms-logs-Dateien erhält.
2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_Suspicious_Emails) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh. 2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_LEGACY) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh. 2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_LS_ISAO) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh. 2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_TAP) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh. 2019/03/26 10:04:20 medium general general 0 FW has lost connection to panorama, no log will be forwarded 2019/03/26 10:04:04 info general general 0 FqdnRefresh job enqueued. Enqueue time=2019/03/26 10:04:04. JobId=303579. . Type: Full 2019/03/29 17:03:53 info general general 0 EDL(PPTR_EDL_TAP) No changes to list file 2019/03/29 17:03:53 medium general general 0 EDL(PPTR_EDL_TAP) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh. 2019/03/29 17:03:53 info general general 0 EDL(PPTR_EDL_Suspicious_Emails) No changes to list file 2019/03/29 17:03:53 medium general general 0 EDL(PPTR_EDL_Suspicious_Emails) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.
Environment
- 2 Palo Alto Networks Firewalls
- Aktiv/Passiv
- EDL Konfiguriert
- Passiv firewall ist wie folgt konfiguriert:
- Direkter Internetzugang
- Synchronisieren mit Peer
Cause
Dynamische Updates werden nicht immer synchronisiert, was möglicherweise zu einem Problem mit mehreren Aufträgen in der Warteschlange führt, das wir nicht abbrechen können. Beide firewall Aufgaben ausführen: "Herunterladen und Installieren" und "Sync-to-Peer" auf dem passiven Mitglied, um für viele Aufgaben in die Warteschlange zu stellen.
Resolution
- Wenn beide Active/Passive Firewalls mit direktem Internetzugriff konfiguriert sind und mit Peer synchronisiert werden, wird das Problem durch einen Neustart des Verwaltungsservers oder einen Neustart behoben.
- Um zu verhindern, dass dieses Problem erneut auftritt und wir direkten Internetzugang für beide Firewalls haben,empfehlen sie,die Option "Sync-To-Peer" zu deaktivieren.
Additional Information
QUICK REFERENCE GUIDE: HELPFUL COMMANDS
Konfigurieren Sie den für den Zugriff auf eine externe dynamische Firewall Liste
Referenz: HA Synchronisierung