El error "CURL ERROR: OpenSSL SSL_connect: SSL_ERROR_SYSCALL en conexión a s0000.urlcloud.paloaltonetworks.com:443" se produjo con la Dirección IP 65.154.226.123

El error "CURL ERROR: OpenSSL SSL_connect: SSL_ERROR_SYSCALL en conexión a s0000.urlcloud.paloaltonetworks.com:443" se produjo con la Dirección IP 65.154.226.123

8154
Created On 02/17/25 08:38 AM - Last Modified 02/20/25 03:07 AM


Symptom


  • El firewall informa errores intermitentes, como "CURL ERROR: OpenSSL SSL_connect: SSL_ERROR_SYSCALL" y "Error en la carga de la lista de nubes PAN-DB (ERROR: error de conexión SSL )", durante los intentos de conectarse a la nube PAN-DB .
  • Después de los errores, el cortafuegos puede conectarse a la nube PAN-DB con otro FQDN como serverlist3.urlcloud.paloaltonetworks.com.
  • Los errores se ven de forma intermitente.
  • La Dirección IP afectada es "65.154.226.123".
  • Los registros del sistema informan el siguiente error
high     url-filtering                    url-download-failur       0  PAN-DB cloud list loading failed (ERROR:SSL connect error).
high     url-filtering                    url-cloud-connectio       0  CURL ERROR: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to s0000.urlcloud.paloaltonetworks.com:443
  • Devsrvr.log informa el siguiente error al conectarse a 65.154.226.123
URL https://s0000.urlcloud.paloaltonetworks.com/urlcloud_list IP 65.154.226.123 <<<---!!!
Source IP XXX.XXX.XXX.XXX
name lookup time 0.000019 second
connect time 0.153759 second
ssl connect time 0.000000 second
total time 0.305831 second
server certificate chain: 0 certinfo(s)
curl error: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to s0000.urlcloud.paloaltonetworks.com:443

Environment


  • Cortafuegos de Palo Alto
  • Sistema operativo PAN compatible
  • filtrado de URL de PAN-DB

Cause


  • La causa raíz del problema fue un problema con la Dirección IP del servidor en la nube, específicamente "65.154.226.123".
  • Nuestros equipos de ingeniería han reconocido este problema y lo han solucionado eliminando esta Dirección IP fallida del registro DNS para "s0000.urlcloud.paloaltonetworks.com".

Resolution


  1. La causa raíz se solucionó eliminando la Dirección IP problemática del registro DNS para "s0000.urlcloud.paloaltonetworks.com" alrededor del 10/2.
  2. Esto elimina permanentemente los errores recurrentes relacionados con este servidor específico.

Additional Information


N / A
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000PRDtCAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language