错误:dns 签名云服务连接被拒绝

错误:dns 签名云服务连接被拒绝

54052
Created On 01/04/21 21:18 PM - Last Modified 04/23/24 00:16 AM


Symptom


  • 在系统日志(show_log_system.txt) show_log_system.txt
2020/11/17 10:23:36 medium   rtsig   dns-si cloud-f 0  dns-signature cloud service connection refused.
 
  • 同时(匹配时间戳),日志中有一个匹配的条目 DNS Security (dnsproxyd.log):
2020-11-17 10:23:36.527 +1000 Warning:  _rtsig_cloud_curl_cb(rtsig/rtsig_cloud/pan_dnsproxy_rtsig_cloud_curl.c:77): RTSIG CLD: response failure Timeout was reached (0) failed!

Environment


  • PAN-OS 10.0
  • DNS Security 许可证

Cause


原因 1)
如果 firewall 管理流量穿过 firewall ,问题可能是由于帕洛阿托-dns-安全应用程序- ID 流量被阻塞造成的。

原因2)
DNS 查询超时错误"响应故障超时已达到(0)"被错误地映射为系统日志错误"dns签名云服务连接被拒绝"。
 

Resolution


原因 1)
确保 ID 防火墙管理端口对流量的应用-帕洛阿托-dns-安全性是允许的。

原因 2)
这是化妆品缺陷。 ETA修复程序当前不可用。
一旦解决,此错误将映射到系统日志条目"dns 签名云查询超时"。

Additional Information


原因1)
此问题会影响 DNS Security 服务。

原因2)
此问题不代表服务影响。 需要不时查询出时。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCA9CAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language