Fehler: dns-Signatur-Clouddienstverbindung abgelehnt
54214
Created On 01/04/21 21:18 PM - Last Modified 04/23/24 00:16 AM
Symptom
- Der folgende Fehler ist in den Systemprotokollen (show_log_system.txt) zu sehen:
2020/11/17 10:23:36 medium rtsig dns-si cloud-f 0 dns-signature cloud service connection refused.
- Gleichzeitig (matching timestamps) gibt es einen übereinstimmenden Eintrag in den DNS Security Protokollen (dnsproxyd.log):
2020-11-17 10:23:36.527 +1000 Warning: _rtsig_cloud_curl_cb(rtsig/rtsig_cloud/pan_dnsproxy_rtsig_cloud_curl.c:77): RTSIG CLD: response failure Timeout was reached (0) failed!
Environment
- PAN-OS 10,0
- DNS Security Lizenz
Cause
Ursache 1)
Wenn der firewall Verwaltungsverkehr die durchläuft, kann das Problem dadurch verursacht werden, dass firewall der paloalto-dns-security ID App-Datenverkehr blockiert wird.
Ursache 2)
Der Fehler für DNS Abfragetimeouts "Antwortfehler Timeout wurde erreicht (0))" wurde fälschlicherweise dem Systemprotokollfehler zugeordnet "dns-signature cloud service connection refused."
Resolution
Auflösung für Ursache 1)
Stellen Sie sicher, dass App- ID paloalto-dns-Sicherheit für Datenverkehr, der vom Verwaltungsport der Firewalls stammt, zulässig ist.
Auflösung für Ursache 2)
Dies ist ein kosmetischer Produktfehler. Eine ETA für eine Korrektur ist derzeit nicht verfügbar.
Nach der Lösung wird dieser Fehler dem Systemprotokolleintrag "dns-signature cloud query timeout" zugeordnet.
Additional Information
Ursache 1)
Dieses Problem wirkt sich auf den Dienst DNS Security aus.
Ursache 2)
Dieses Problem stellt keine Auswirkungen auf den Dienst dar. Von Zeit zu Zeit werden Abfragezeiter erwartet.