Error al descargar el archivo de actualización dinámica con el error "Error al descargar debido a un error de protocolo"

Error al descargar el archivo de actualización dinámica con el error "Error al descargar debido a un error de protocolo"

35615
Created On 03/11/22 22:32 PM - Last Modified 03/02/23 03:16 AM


Symptom


Firewall puede conectarse al servidor de actualización, pero no pudo descargar los archivos de actualización dinámica

 
  •  Firewall Registro del sistema que indica que la conexión a updates.paloaltonetworks.com es correcta
2022/03/11 12:38:05 info general general 0 Conexión al servidor de actualización: updates.paloaltonetworks.com completado correctamente, iniciado por xx.xx.xx.xx

 
  • Sin embargo, el trabajo FAIL de descarga con el mensaje "error de protocolo".
PA-5020> mostrar trabajos id 10 Estado de tipo en cola en cola ID Resultado completado
------------------------------------------------------------------------------------------------------------------------------
2022/03/11 12:40:05 12:40:05 10 DownldFAIL FIN12:40
:28
Advertencias:Detalles:
No se pudo descargar debido a un error de protocolo.   Inténtalo de nuevo más tarde.
Error al descargar el archivo


Descarga fallida.png

Environment


Firewall  
Panorama
Actualización de contenido (Antivirus, Aplicaciones y Amenazas, Wildfire)

Cause


Firewall La comunicación (TCP/443) con los servidores de descarga (es decir, proditpdownloads.paloaltonetworks.com o downloads.paloaltonetworks.com) se deniega por firewall regla entre los servidores de origen y de IP descarga. 

Nota: Si el registro de sesión está habilitado en relevante firewall policy, mostraría el intento de sesión a proditpdownloads.paloaltonetworks.com o downloads.paloaltonetworks.com servidor está siendo denegado por firewall regla.


policy-negar.png

Resolution


Para descargar archivos de actualización dinámica, firewall debe poder establecer conexiones (tcp/443) con los siguientes servidores de destino (URL)
  • updates.paloaltonetworks.com
  • proditpdownloads.paloaltonetworks.com
  • downloads.paloaltonetworks.com

Si la comunicación entre firewall el servidor de actualización pasa por una firewall seguridad con acceso limitado, incluya los siguientes FQDN o URL de destino en la seguridad policy policy relevante que se debe permitir.
  • updates.paloaltonetworks.com
  • proditpdownloads.paloaltonetworks.com
  • downloads.paloaltonetworks.com

update-fqdns.png
 

Additional Information


Consulte la siguiente documentación de "Content Delivery Network Infrastructure" para obtener información adicional.
  • Infraestructura de red de entrega de contenido
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/software-and-content-updates/content-delivery-network-infrastructure-for-dynamic-updates.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NaGCAU&lang=es%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language