Firewall Die Adressobjekte können nicht abgerufen werden EDL

Firewall Die Adressobjekte können nicht abgerufen werden EDL

20621
Created On 04/28/20 15:05 PM - Last Modified 03/26/21 18:18 PM


Symptom


  • Firewall Kann den EDL Server (Externe Domänenliste) anpingen
  • FW hat die Dienstroute für Palo Alto Networks Services als eth1/1 konfiguriert, und die edl-updates werden standardmäßig
  • tcpdump auf FW der mgmt-Schnittstelle zeigt keinen FW Versuch, eine Verbindung zum Server herzustellen EDL
  • MS.log Ausgabe zeigt die folgenden
Error: pan_ebl_set_curl_proxy_info(pan_cfg_ebl.c:5930): failed to get proxy info
Error: ebl_fetch_url_from_remote_libcurl(pan_cfg_ebl.c:2450): EDL vsys1:Malicious_IPs_Minemeld 
curl_easy_perform failed, Err(35):SSL connect error

 

Environment


  • Palo Alto Firewall
  • PAN-OS 9.0und höher.
  • EDL (Externe Domänenliste) konfiguriert.

Cause


Falsch festgelegte Dienstroute verursacht ein solches Problem.
  • Wenn eine Dienstroute für edl-updates festgelegt ist, wird diese Schnittstelle zum Abrufen der EDL Liste verwendet.
  • Wenn dies nicht der Fall ist und Palo Alto Networks Services über eine Dienstroute verfügt, wird diese zum Abrufen der EDL Liste verwendet.
  • Wenn beide nicht festgelegt sind, MGT wird die Schnittstelle (Verwaltung) verwendet.

Resolution


Legen Sie explizit die Dienstroute Ihres edl-updates auf (Verwaltung) fest, MGT wenn Sie über die FW mgmt-Schnittstelle eine Verbindung mit dem Server herstellen EDL möchten.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPqZCAW&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language