Firewall Die Adressobjekte können nicht abgerufen werden EDL
20621
Created On 04/28/20 15:05 PM - Last Modified 03/26/21 18:18 PM
Symptom
- Firewall Kann den EDL Server (Externe Domänenliste) anpingen
- FW hat die Dienstroute für Palo Alto Networks Services als eth1/1 konfiguriert, und die edl-updates werden standardmäßig
- tcpdump auf FW der mgmt-Schnittstelle zeigt keinen FW Versuch, eine Verbindung zum Server herzustellen EDL
- MS.log Ausgabe zeigt die folgenden
Error: pan_ebl_set_curl_proxy_info(pan_cfg_ebl.c:5930): failed to get proxy info Error: ebl_fetch_url_from_remote_libcurl(pan_cfg_ebl.c:2450): EDL vsys1:Malicious_IPs_Minemeld curl_easy_perform failed, Err(35):SSL connect error
Environment
- Palo Alto Firewall
- PAN-OS 9.0und höher.
- EDL (Externe Domänenliste) konfiguriert.
Cause
Falsch festgelegte Dienstroute verursacht ein solches Problem.
- Wenn eine Dienstroute für edl-updates festgelegt ist, wird diese Schnittstelle zum Abrufen der EDL Liste verwendet.
- Wenn dies nicht der Fall ist und Palo Alto Networks Services über eine Dienstroute verfügt, wird diese zum Abrufen der EDL Liste verwendet.
- Wenn beide nicht festgelegt sind, MGT wird die Schnittstelle (Verwaltung) verwendet.
Resolution
Legen Sie explizit die Dienstroute Ihres edl-updates auf (Verwaltung) fest, MGT wenn Sie über die FW mgmt-Schnittstelle eine Verbindung mit dem Server herstellen EDL möchten.