EDL La tâche Fetch ne parvient pas à obtenir la file d’attente dans la paire Active/Passive
10031
Created On 06/12/19 21:52 PM - Last Modified 03/31/22 19:12 PM
Symptom
- Le problème se produit après FQDN Actualisation, que nous obtenons erreur « code d’erreur de mise à jour -1 » dans les fichiers ms-logs.
2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_Suspicious_Emails) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh. 2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_LEGACY) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh. 2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_LS_ISAO) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh. 2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_TAP) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh. 2019/03/26 10:04:20 medium general general 0 FW has lost connection to panorama, no log will be forwarded 2019/03/26 10:04:04 info general general 0 FqdnRefresh job enqueued. Enqueue time=2019/03/26 10:04:04. JobId=303579. . Type: Full 2019/03/29 17:03:53 info general general 0 EDL(PPTR_EDL_TAP) No changes to list file 2019/03/29 17:03:53 medium general general 0 EDL(PPTR_EDL_TAP) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh. 2019/03/29 17:03:53 info general general 0 EDL(PPTR_EDL_Suspicious_Emails) No changes to list file 2019/03/29 17:03:53 medium general general 0 EDL(PPTR_EDL_Suspicious_Emails) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.
Environment
- 2 Pare-feu Palo Alto Networks
- Actif/Passif
- EDL Configuré
- Passive firewall a configuré ce qui suit :
- Accès direct à Internet
- Synchroniser avec peer
Cause
Les mises à jour dynamiques ne s’affichent pas toujours synchronisées, ce qui peut être à l’origine de notre problème de file d’attente d’emplois multiples, que nous ne pouvons pas annuler. Avoir les firewall deux tâches effectuer: « Télécharger et installer » et « sync-to-peer » sur le membre passif à la file d’attente à de nombreuses tâches.
Resolution
- Si les deux pare-feu actifs/passifs sont configurés avec un accès Internet direct et se synchronisent avec peer, alors un redémarrage de gestion-serveur ou un redémarrage résout le problème.
- Pour éviter que ce problème ne se reproduise, et si nous avons un accès internet direct pour les deux pare-feu, we recommande de décocher « Sync-To-Peer. ».
Additional Information
QUICK REFERENCE GUIDE: HELPFUL COMMANDS
Configurer la Firewall référence de liste dynamique externe
pour accéder à une liste dynamique externe : HA synchronisation