Firewall no es capaz de obtener los EDL objetos de dirección
20631
Created On 04/28/20 15:05 PM - Last Modified 03/26/21 18:18 PM
Symptom
- Firewall capaz de hacer ping al EDL servidor (Lista de dominios externos)
- FW tiene la ruta de servicio configurada para que Palo Alto Networks Services sea eth1/1 y las actualizaciones edl sean predeterminadas
- tcpdump en la FW interfaz mgmt no muestra ningún intento de FW conectarse al EDL servidor
- MS.log salida muestra lo siguiente
Error: pan_ebl_set_curl_proxy_info(pan_cfg_ebl.c:5930): failed to get proxy info Error: ebl_fetch_url_from_remote_libcurl(pan_cfg_ebl.c:2450): EDL vsys1:Malicious_IPs_Minemeld curl_easy_perform failed, Err(35):SSL connect error
Environment
- Palo Alto Firewall
- PAN-OS 9.0 y superiores.
- EDL (Lista de dominios externos) configurada.
Cause
Establecer incorrectamente la ruta de servicio causa tal problema.
- Si se establece una ruta de servicio para las actualizaciones edl, esa interfaz se usa para capturar EDL la lista.
- Si no es así y si Palo Alto Networks Services tiene un conjunto de rutas de servicio, se usa para obtener la EDL lista.
- Si no se establecen ambos, MGT se utilizará la interfaz (de administración).
Resolution
Establezca explícitamente la ruta de servicio de su edl-update para que sea MGT (administración) si desea FW conectarse al servidor a través de la interfaz EDL mgmt.