Impossible de télécharger le fichier de mise à jour dynamique avec l’erreur « Échec du téléchargement en raison d’une erreur de protocole »

Impossible de télécharger le fichier de mise à jour dynamique avec l’erreur « Échec du téléchargement en raison d’une erreur de protocole »

35733
Created On 03/11/22 22:32 PM - Last Modified 03/02/23 03:16 AM


Symptom


Firewall parvient à se connecter au serveur de mise à jour, mais n’a pas pu télécharger les fichiers de mise à jour dynamiques

 
  •  Firewall Journal système indiquant que la connexion à updates.paloaltonetworks.com est réussie
2022/03/11 12:38:05 info général général 0 Connexion au serveur de mise à jour : updates.paloaltonetworks.com terminée avec succès, initiée par xx.xx.xx.xx

 
  • Toutefois, le travail FAIL de téléchargement avec le message « erreur de protocole ».
PA-5020> afficher l’ID des tâches 10 Résultat de l’état du type démis en file d’attente terminé ------------------------------------------------------------------------------------------------------------------------------2022/03/11 12:40:05 12:40:05 10 Downld 12:40
:28
Avertissements :Détails :
Échec du téléchargement en raison d’une FINFAIL ID erreur de protocole.

  Veuillez réessayer plus tard.
Impossible de télécharger le fichier


échec-téléchargement.png

Environment


Firewall  
Panorama
Mise à jour du contenu (Antivirus, Application et Menaces, Wildfire)

Cause


Firewall La communication (TCP/443) entre les serveurs de téléchargement (c’est-à-dire proditpdownloads.paloaltonetworks.com ou downloads.paloaltonetworks.com) est refusée par firewall une règle entre le ou les serveurs source IP et téléchargement. 

Remarque : Si la journalisation de session est activée sur firewall policy, la session tentée à proditpdownloads.paloaltonetworks.com ou downloads.paloaltonetworks.com serveur est refusée par firewall la règle.


policy-nier.png

Resolution


Pour télécharger des fichiers de mise à jour dynamique, firewall doit être en mesure d’établir (tcp/443) des connexions aux serveurs de destination suivants (URL)
  • Updates.paloaltonetworks.com
  • proditpdownloads.paloaltonetworks.com
  • downloads.paloaltonetworks.com

Si la communication entre firewall le serveur de mise à jour passe par une sécurité avec un firewall accès limité, veuillez inclure les noms de domaine complets ou les URL de destination suivants sur la sécurité policy policy appropriée à autoriser.
  • Updates.paloaltonetworks.com
  • proditpdownloads.paloaltonetworks.com
  • downloads.paloaltonetworks.com

update-fqdns.png
 

Additional Information


Reportez-vous à la documentation suivante « Infrastructure du réseau de diffusion de contenu » pour plus d’informations.
  • Infrastructure du réseau de diffusion de contenu
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/software-and-content-updates/content-delivery-network-infrastructure-for-dynamic-updates.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NaGCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language