Firewall 无法提取 EDL 地址对象

Firewall 无法提取 EDL 地址对象

20629
Created On 04/28/20 15:05 PM - Last Modified 03/26/21 18:18 PM


Symptom


  • Firewall 能够 EDL ping(外部域名列表)服务器
  • FW 已为帕洛阿尔托网络服务配置服务路线为eth1/1,并将edl更新配置为默认
  • FWmgmt界面上的tcpdump显示没有 FW 连接到服务器的尝试 EDL
  • MS.log输出显示以下
Error: pan_ebl_set_curl_proxy_info(pan_cfg_ebl.c:5930): failed to get proxy info
Error: ebl_fetch_url_from_remote_libcurl(pan_cfg_ebl.c:2450): EDL vsys1:Malicious_IPs_Minemeld 
curl_easy_perform failed, Err(35):SSL connect error

 

Environment


  • 帕洛阿尔托 Firewall
  • PAN-OS 9.0及以上。
  • EDL (外部域名列表)配置。

Cause


设置服务路线不正确会导致此类问题。
  • 如果为 edl 更新设置了服务路线,则该界面用于提取 EDL 列表。
  • 如果没有,如果帕洛阿尔托网络服务有一个服务路线集,那么这是用于获取 EDL 列表。
  • 如果两者都没有设置,则 MGT 将使用(管理)界面。

Resolution


MGT如果您想 FW 通过mgmt接口连接到服务器,请明确设置edl更新的服务路线(管理 EDL )。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPqZCAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language