Firewall pas en mesure d’aller chercher les objets EDL d’adresse
20631
Created On 04/28/20 15:05 PM - Last Modified 03/26/21 18:18 PM
Symptom
- Firewall en mesure de ping le EDL serveur (Liste de domaine externe)
- FW a un itinéraire de service configuré pour Palo Alto Networks Services pour être eth1/1 et les mises à jour edl pour être par défaut
- tcpdump sur FW l’interface mgmt ne montre aucune tentative de FW se connecter au EDL serveur
- MS.log sortie affiche ce qui suit
Error: pan_ebl_set_curl_proxy_info(pan_cfg_ebl.c:5930): failed to get proxy info Error: ebl_fetch_url_from_remote_libcurl(pan_cfg_ebl.c:2450): EDL vsys1:Malicious_IPs_Minemeld curl_easy_perform failed, Err(35):SSL connect error
Environment
- Palo Alto (Palo Alto) Firewall
- PAN-OS 9.0 et au-dessus.
- EDL (Liste de domaine externe) configurée.
Cause
Un itinéraire de service mal défini provoque un tel problème.
- Si un itinéraire de service est défini pour les mises à jour edl, alors cette interface est utilisée pour aller chercher la EDL liste.
- Si ce n’est pas le cas et si Palo Alto Networks Services dispose d’un ensemble d’itinéraires de service, alors cela est utilisé pour aller chercher EDL la liste.
- Si les deux ne sont pas définis, MGT alors l’interface (de gestion) sera utilisée.
Resolution
Définissez explicitement l’itinéraire de service de votre mise à jour edl MGT pour être (gestion) si vous FW souhaitez vous connecter au serveur via EDL l’interface mgmt.