EDL フェッチ タスクがアクティブ/パッシブ ペアでキューに入れられなかった
10035
Created On 06/12/19 21:52 PM - Last Modified 03/31/22 19:12 PM
Symptom
- この問題は FQDN 、ms-logs ファイル内でエラー "更新エラー コード -1" が発生する更新後に発生します。
2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_Suspicious_Emails) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh. 2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_LEGACY) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh. 2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_LS_ISAO) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh. 2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_TAP) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh. 2019/03/26 10:04:20 medium general general 0 FW has lost connection to panorama, no log will be forwarded 2019/03/26 10:04:04 info general general 0 FqdnRefresh job enqueued. Enqueue time=2019/03/26 10:04:04. JobId=303579. . Type: Full 2019/03/29 17:03:53 info general general 0 EDL(PPTR_EDL_TAP) No changes to list file 2019/03/29 17:03:53 medium general general 0 EDL(PPTR_EDL_TAP) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh. 2019/03/29 17:03:53 info general general 0 EDL(PPTR_EDL_Suspicious_Emails) No changes to list file 2019/03/29 17:03:53 medium general general 0 EDL(PPTR_EDL_Suspicious_Emails) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.
Environment
- 2 パロアルトネットワークスファイアウォール
- アクティブ/パッシブ
- EDL 構成
- パッシブ firewall には、次の設定があります。
- インターネットへの直接アクセス
- ピアへの同期
Cause
動的更新は、常に同期されるとは限りませんが、複数のジョブがキューに入っている問題が発生している可能性があり、キャンセルできません。 パッシブ firewall メンバーで "ダウンロードしてインストール" と "同期対ピア" の両方のタスクを実行し、多数のタスクをキューに入れます。
Resolution
- 両方のアクティブ/パッシブ ファイアウォールが、直接インターネット アクセスとピアへの同期で構成されている場合、 管理サーバーを再起動するか再起動すると問題が解決します。
- この問題が再び発生しないようにするため、両方のファイアウォールに直接インターネットアクセスがある場合は、「Sync-to-Peer.」のチェックを外すことをお勧めします。
Additional Information
QUICK REFERENCE GUIDE: HELPFUL COMMANDS
Firewall 外部動的リスト参照にアクセスするように設定
する: HA 同期