Erreur : connexion de service cloud dns-signature refusée
54125
Created On 01/04/21 21:18 PM - Last Modified 04/23/24 00:16 AM
Symptom
- L’erreur suivante peut être vue dans les journaux système (show_log_system.txt) :
2020/11/17 10:23:36 medium rtsig dns-si cloud-f 0 dns-signature cloud service connection refused.
- Dans le même temps (correspondance timestamps), il ya une entrée correspondante dans DNS Security les journaux(dnsproxyd.log):
2020-11-17 10:23:36.527 +1000 Warning: _rtsig_cloud_curl_cb(rtsig/rtsig_cloud/pan_dnsproxy_rtsig_cloud_curl.c:77): RTSIG CLD: response failure Timeout was reached (0) failed!
Environment
- PAN-OS 10,0
- DNS Security Licence
Cause
Cause 1)
Si le trafic de gestion traverse le , le problème peut être causé par le firewall firewall paloalto-dns-sécurité App- ID trafic étant bloqué.
Cause 2)
L’erreur pour DNS les délais d’attente de requête «l’échec de réponse Timeout a été atteint (0)») a été mal cartographiée à l’erreur de journal système «connexion de service cloud dns-signature refusée ».
Resolution
Résolution pour la cause 1)
Assurez-vous que la ID sécurité app-paloalto-dns pour le trafic provenant du port de gestion des pare-feu est autorisée.
Résolution pour cause 2) Il
s’agit d’un défaut de produit cosmétique. Un ETA correctif n’est pas actuellement disponible.
Une fois résolue, cette erreur sera map to System Log entrée « dns-signature cloud requête timeout. »
Additional Information
Cause 1) Ce
problème a une incidence sur le DNS Security service.
Cause 2) Ce
problème ne représente pas l’impact du service. Des délais d’interrogation sont attendus de temps à autre.