无法下载动态更新文件,出现错误“由于协议错误无法下载”

无法下载动态更新文件,出现错误“由于协议错误无法下载”

35623
Created On 03/11/22 22:32 PM - Last Modified 03/02/23 03:09 AM


Symptom


Firewall 能够连接到更新服务器但无法下载动态更新文件

  • Firewall系统日志指示连接到 updates.paloaltonetworks.com 成功
2022/03/11 12:38:05 信息一般一般 0 连接到更新服务器:updates.paloaltonetworks.com 成功完成,由 xx.xx.xx.xx 发起

  • 但是,下载作业FAIL带有“协议错误”消息。
PA-5020> 显示作业 ID 10
入队 出队ID类型状态结果已完成
---------------------------------------------- ---------------------------------------------- --------------------------
2022/03/11 12:40:05 12:40:05 10 下载FINFAIL12:40:28
警告:
详细信息:由于协议错误导致下载失败。 请稍后再试。
下载文件失败


下载失败.png

Environment


Firewall
Panorama
内容更新(防病毒、应用程序和威胁、Wildfire )

Cause


Firewall 与下载服务器(即:proditpdownloads.paloaltonetworks.com 或 downloads.paloaltonetworks.com)的通信 (tcp/443) 被拒绝firewall源之间的规则IP并下载服务器。

注意:如果会话日志记录在相关的firewallpolicy, 它会显示尝试连接到 proditpdownloads.paloaltonetworks.com 或 downloads.paloaltonetworks.com 服务器的会话被拒绝firewall规则。


policy-拒绝.png

Resolution


要下载动态更新文件,firewall需要能够与以下目标服务器(URL)建立(tcp/443)连接
  • updates.paloaltonetworks.com
  • proditpdownloads.paloaltonetworks.com
  • downloads.paloaltonetworks.com

如果之间的通信firewall更新服务器正在经历firewall安全policy访问受限,请在相关证券中包含以下目标 FQDN 或 URLpolicy被允许。
  • updates.paloaltonetworks.com
  • proditpdownloads.paloaltonetworks.com
  • downloads.paloaltonetworks.com

更新-fqdns.png
 

Additional Information


请参阅以下“内容交付网络基础设施”文档以获取更多信息。
  • 内容分发网络基础设施
https://docs.paloaltonetworks.com/pan-os /9-1/pan-os -admin/software-and-content-updates/content-delivery-network-infrastructure-for-dynamic-updates.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NaGCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language