Error: conexión de servicio en la nube dns-signature rechazada
54127
Created On 01/04/21 21:18 PM - Last Modified 04/23/24 00:16 AM
Symptom
- El siguiente error se puede ver en los registros del sistema (show_log_system.txt):
2020/11/17 10:23:36 medium rtsig dns-si cloud-f 0 dns-signature cloud service connection refused.
- Al mismo tiempo (marcas de tiempo coincidentes), hay una entrada coincidente en los DNS Security registros(dnsproxyd.log):
2020-11-17 10:23:36.527 +1000 Warning: _rtsig_cloud_curl_cb(rtsig/rtsig_cloud/pan_dnsproxy_rtsig_cloud_curl.c:77): RTSIG CLD: response failure Timeout was reached (0) failed!
Environment
- PAN-OS 10,0
- DNS Security Licencia de
Cause
Causa 1)
Si el tráfico de administración atraviesa el , el problema puede ser causado por el tráfico firewall firewall paloalto-dns-security App- ID que se bloquea.
Causa 2)
El error para los tiempos de espera de consulta " error de respuesta Se alcanzó DNS (0))" se asignó incorrectamente al error del registro del sistema "conexión de servicio en la nube de firma dns rechazada."
Resolution
Resolución para la causa 1)
Asegúrese de que se permite la seguridad de App- ID paloalto-dns para el tráfico originado por el puerto de administración de los firewalls.
Resolución para causa 2)
Este es un defecto del producto cosmético. Actualmente ETA no hay disponible una solución para una solución.
Una vez resuelto, este error se asignará a la entrada registro del sistema "tiempo de espera de consulta en la nube de firma dns."
Additional Information
Causa 1)
Este problema afecta al DNS Security servicio.
Causa 2)
Este problema no representa el impacto del servicio. Se esperan tiempos de espera de consulta de vez en cuando.