Firewall アドレス オブジェクトを取得できません EDL
20627
Created On 04/28/20 15:05 PM - Last Modified 03/26/21 18:18 PM
Symptom
- Firewall EDL(外部ドメインリスト) サーバーに ping を実行できます
- FW は、Palo アルト ネットワーク サービスが eth1/1 に設定され、edl-update がデフォルトとして設定されています
- mgmt インターフェイスの tcpdump FW は FW 、サーバーに接続する試行を示していません。 EDL
- MS.log出力は以下を表示します
Error: pan_ebl_set_curl_proxy_info(pan_cfg_ebl.c:5930): failed to get proxy info Error: ebl_fetch_url_from_remote_libcurl(pan_cfg_ebl.c:2450): EDL vsys1:Malicious_IPs_Minemeld curl_easy_perform failed, Err(35):SSL connect error
Environment
- パロアルト Firewall
- PAN-OS 9.0以上。
- EDL (外部ドメイン リスト) が構成されています。
Cause
サービス ルートを正しく設定しないと、このような問題が発生します。
- edl 更新用にサービスルートが設定されている場合、そのインタフェースはリストのフェッチに使用 EDL されます。
- もし、パロアルトネットワークスサービスがサービスルートを設定している場合、これはリストを取得するために使用 EDL されます。
- 両方が設定されていない場合は MGT 、(管理)インターフェイスが使用されます。
Resolution
MGT FW mgmt インターフェイスを介してサーバーに接続する場合は、edl-update のサービス ルートを明示的に (管理) に設定 EDL します。