Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
EDL Abrufaufgabe kann in Active/Passive-Paar nicht in die Warte... - Knowledge Base - Palo Alto Networks

EDL Abrufaufgabe kann in Active/Passive-Paar nicht in die Warteschlange gestellt werden

10031
Created On 06/12/19 21:52 PM - Last Modified 03/31/22 19:12 PM


Symptom


  • Das Problem tritt nach FQDN Refresh auf, die Fehlermeldung "Update-Fehlercode -1" in den ms-logs-Dateien erhält.
 
2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_Suspicious_Emails) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.
2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_LEGACY) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.
2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_LS_ISAO) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.
2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_TAP) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.

2019/03/26 10:04:20 medium general general 0 FW has lost connection to panorama, no log will be forwarded
2019/03/26 10:04:04 info general general 0 FqdnRefresh job enqueued. Enqueue time=2019/03/26 10:04:04. JobId=303579. . Type: Full

2019/03/29 17:03:53 info general general 0 EDL(PPTR_EDL_TAP) No changes to list file
2019/03/29 17:03:53 medium general general 0 EDL(PPTR_EDL_TAP) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.
2019/03/29 17:03:53 info general general 0 EDL(PPTR_EDL_Suspicious_Emails) No changes to list file
2019/03/29 17:03:53 medium general general 0 EDL(PPTR_EDL_Suspicious_Emails) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.


 


Environment


  • 2 Palo Alto Networks Firewalls
  • Aktiv/Passiv
  • EDL Konfiguriert
  • Passiv firewall ist wie folgt konfiguriert:
    • Direkter Internetzugang
    • Synchronisieren mit Peer


Cause


Dynamische Updates werden nicht immer synchronisiert, was möglicherweise zu einem Problem mit mehreren Aufträgen in der Warteschlange führt, das wir nicht abbrechen können. Beide firewall Aufgaben ausführen: "Herunterladen und Installieren" und "Sync-to-Peer" auf dem passiven Mitglied, um für viele Aufgaben in die Warteschlange zu stellen. 

 


Resolution


  • Wenn beide Active/Passive Firewalls mit direktem Internetzugriff konfiguriert sind und mit Peer synchronisiert werden, wird das Problem durch einen Neustart des Verwaltungsservers oder einen Neustart behoben.
  • Um zu verhindern, dass dieses Problem erneut auftritt und wir direkten Internetzugang für beide Firewalls haben,empfehlen sie,die Option "Sync-To-Peer" zu deaktivieren.


Additional Information


QUICK REFERENCE GUIDE: HELPFUL COMMANDS
Konfigurieren Sie den für den Zugriff auf eine externe dynamische Firewall Liste
Referenz: HA Synchronisierung
 


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PM93CAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language