Firewall no es capaz de obtener los EDL objetos de dirección

Firewall no es capaz de obtener los EDL objetos de dirección

20631
Created On 04/28/20 15:05 PM - Last Modified 03/26/21 18:18 PM


Symptom


  • Firewall capaz de hacer ping al EDL servidor (Lista de dominios externos)
  • FW tiene la ruta de servicio configurada para que Palo Alto Networks Services sea eth1/1 y las actualizaciones edl sean predeterminadas
  • tcpdump en la FW interfaz mgmt no muestra ningún intento de FW conectarse al EDL servidor
  • MS.log salida muestra lo siguiente
Error: pan_ebl_set_curl_proxy_info(pan_cfg_ebl.c:5930): failed to get proxy info
Error: ebl_fetch_url_from_remote_libcurl(pan_cfg_ebl.c:2450): EDL vsys1:Malicious_IPs_Minemeld 
curl_easy_perform failed, Err(35):SSL connect error

 

Environment


  • Palo Alto Firewall
  • PAN-OS 9.0 y superiores.
  • EDL (Lista de dominios externos) configurada.

Cause


Establecer incorrectamente la ruta de servicio causa tal problema.
  • Si se establece una ruta de servicio para las actualizaciones edl, esa interfaz se usa para capturar EDL la lista.
  • Si no es así y si Palo Alto Networks Services tiene un conjunto de rutas de servicio, se usa para obtener la EDL lista.
  • Si no se establecen ambos, MGT se utilizará la interfaz (de administración).

Resolution


Establezca explícitamente la ruta de servicio de su edl-update para que sea MGT (administración) si desea FW conectarse al servidor a través de la interfaz EDL mgmt.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPqZCAW&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language