Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
EDL La tâche Fetch ne parvient pas à obtenir la file d’attente ... - Knowledge Base - Palo Alto Networks

EDL La tâche Fetch ne parvient pas à obtenir la file d’attente dans la paire Active/Passive

10031
Created On 06/12/19 21:52 PM - Last Modified 03/31/22 19:12 PM


Symptom


  • Le problème se produit après FQDN Actualisation, que nous obtenons erreur « code d’erreur de mise à jour -1 » dans les fichiers ms-logs.
 
2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_Suspicious_Emails) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.
2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_LEGACY) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.
2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_LS_ISAO) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.
2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_TAP) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.

2019/03/26 10:04:20 medium general general 0 FW has lost connection to panorama, no log will be forwarded
2019/03/26 10:04:04 info general general 0 FqdnRefresh job enqueued. Enqueue time=2019/03/26 10:04:04. JobId=303579. . Type: Full

2019/03/29 17:03:53 info general general 0 EDL(PPTR_EDL_TAP) No changes to list file
2019/03/29 17:03:53 medium general general 0 EDL(PPTR_EDL_TAP) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.
2019/03/29 17:03:53 info general general 0 EDL(PPTR_EDL_Suspicious_Emails) No changes to list file
2019/03/29 17:03:53 medium general general 0 EDL(PPTR_EDL_Suspicious_Emails) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.


 


Environment


  • 2 Pare-feu Palo Alto Networks
  • Actif/Passif
  • EDL Configuré
  • Passive firewall a configuré ce qui suit :
    • Accès direct à Internet
    • Synchroniser avec peer


Cause


Les mises à jour dynamiques ne s’affichent pas toujours synchronisées, ce qui peut être à l’origine de notre problème de file d’attente d’emplois multiples, que nous ne pouvons pas annuler. Avoir les firewall deux tâches effectuer: « Télécharger et installer » et « sync-to-peer » sur le membre passif à la file d’attente à de nombreuses tâches. 

 


Resolution


  • Si les deux pare-feu actifs/passifs sont configurés avec un accès Internet direct et se synchronisent avec peer, alors un redémarrage de gestion-serveur ou un redémarrage résout le problème.
  • Pour éviter que ce problème ne se reproduise, et si nous avons un accès internet direct pour les deux pare-feu, we recommande de décocher « Sync-To-Peer. ».


Additional Information


QUICK REFERENCE GUIDE: HELPFUL COMMANDS
Configurer la Firewall référence de liste dynamique externe
pour accéder à une liste dynamique externe : HA synchronisation
 


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PM93CAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language