Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
EDL フェッチ タスクがアクティブ/パッシブ ペアでキューに入れられなかった - Knowledge Base - Palo Alto Networks

EDL フェッチ タスクがアクティブ/パッシブ ペアでキューに入れられなかった

10035
Created On 06/12/19 21:52 PM - Last Modified 03/31/22 19:12 PM


Symptom


  • この問題は FQDN 、ms-logs ファイル内でエラー "更新エラー コード -1" が発生する更新後に発生します。
 
2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_Suspicious_Emails) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.
2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_LEGACY) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.
2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_LS_ISAO) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.
2019/03/26 10:10:29 medium general general 0 EDL(PPTR_EDL_TAP) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.

2019/03/26 10:04:20 medium general general 0 FW has lost connection to panorama, no log will be forwarded
2019/03/26 10:04:04 info general general 0 FqdnRefresh job enqueued. Enqueue time=2019/03/26 10:04:04. JobId=303579. . Type: Full

2019/03/29 17:03:53 info general general 0 EDL(PPTR_EDL_TAP) No changes to list file
2019/03/29 17:03:53 medium general general 0 EDL(PPTR_EDL_TAP) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.
2019/03/29 17:03:53 info general general 0 EDL(PPTR_EDL_Suspicious_Emails) No changes to list file
2019/03/29 17:03:53 medium general general 0 EDL(PPTR_EDL_Suspicious_Emails) Unable to fetch external dynamic list. Timeout was reached. Using old copy for refresh.


 


Environment


  • 2 パロアルトネットワークスファイアウォール
  • アクティブ/パッシブ
  • EDL 構成
  • パッシブ firewall には、次の設定があります。
    • インターネットへの直接アクセス
    • ピアへの同期


Cause


動的更新は、常に同期されるとは限りませんが、複数のジョブがキューに入っている問題が発生している可能性があり、キャンセルできません。 パッシブ firewall メンバーで "ダウンロードしてインストール" と "同期対ピア" の両方のタスクを実行し、多数のタスクをキューに入れます。 

 


Resolution


  • 両方のアクティブ/パッシブ ファイアウォールが、直接インターネット アクセスとピアへの同期で構成されている場合、 管理サーバーを再起動するか再起動すると問題が解決します。
  • この問題が再び発生しないようにするため、両方のファイアウォールに直接インターネットアクセスがある場合は、「Sync-to-Peer.」のチェックを外すことをお勧めします。


Additional Information


QUICK REFERENCE GUIDE: HELPFUL COMMANDS
Firewall 外部動的リスト参照にアクセスするように設定
する: HA 同期
 


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PM93CAG&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language