Der Fehler „CURL ERROR: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to s0000.urlcloud.paloaltonetworks.com:443“ trat mit der IP-Adresse 65.154.226.123 auf.

Der Fehler „CURL ERROR: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to s0000.urlcloud.paloaltonetworks.com:443“ trat mit der IP-Adresse 65.154.226.123 auf.

8154
Created On 02/17/25 08:38 AM - Last Modified 02/20/25 03:05 AM


Symptom


  • Die Firewall meldet zeitweise Fehler wie „CURL ERROR: OpenSSL SSL_connect: SSL_ERROR_SYSCALL“ und „Laden der PAN-DB -Cloud-Liste fehlgeschlagen (ERROR: SSL Verbindungsfehler)“, während versucht wird, eine Verbindung zur PAN-DB Cloud herzustellen.
  • Nach den Fehlern kann die Firewall mit einem anderen FQDN wie serverlist3.urlcloud.paloaltonetworks.com eine Verbindung zur PAN-DB Cloud herstellen.
  • Die Fehler treten zeitweise auf.
  • Die betroffene IP-Adresse ist „65.154.226.123“.
  • Systemprotokolle melden den folgenden Fehler
high     url-filtering                    url-download-failur       0  PAN-DB cloud list loading failed (ERROR:SSL connect error).
high     url-filtering                    url-cloud-connectio       0  CURL ERROR: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to s0000.urlcloud.paloaltonetworks.com:443
  • Devsrvr.log meldet den folgenden Fehler beim Verbinden mit 65.154.226.123
URL https://s0000.urlcloud.paloaltonetworks.com/urlcloud_list IP 65.154.226.123 <<<---!!!
Source IP XXX.XXX.XXX.XXX
name lookup time 0.000019 second
connect time 0.153759 second
ssl connect time 0.000000 second
total time 0.305831 second
server certificate chain: 0 certinfo(s)
curl error: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to s0000.urlcloud.paloaltonetworks.com:443

Environment


  • Palo Alto-Firewalls
  • Unterstützte PAN-OS
  • PAN-DB URL- filtern

Cause


  • Die Hauptursache des Problems war ein Problem mit der IP-Adresse des Cloud-Servers, insbesondere „65.154.226.123“.
  • Unsere Engineering-Teams haben dieses Problem erkannt und behoben, indem sie diese fehlerhafte IP-Adresse aus dem DNS Eintrag für „s0000.urlcloud.paloaltonetworks.com“ entfernt haben.

Resolution


  1. Die Grundursache wurde behoben, indem die problematische IP-Adresse etwa am 10.02. aus dem DNS Eintrag für „s0000.urlcloud.paloaltonetworks.com“ entfernt wurde.
  2. Dadurch werden wiederkehrende Fehler, die diesen speziellen Server betreffen, dauerhaft behoben.

Additional Information


N / A
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000PRDtCAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language