L'erreur « CURL ERROR: OpenSSL SSL_connect: SSL_ERROR_SYSCALL en connexion avec s0000.urlcloud.paloaltonetworks.com:443 » s'est produite avec adresse IP 65.154.226.123

L'erreur « CURL ERROR: OpenSSL SSL_connect: SSL_ERROR_SYSCALL en connexion avec s0000.urlcloud.paloaltonetworks.com:443 » s'est produite avec adresse IP 65.154.226.123

8168
Created On 02/17/25 08:38 AM - Last Modified 02/20/25 03:04 AM


Symptom


  • Le pare-feu signale des erreurs intermittentes, telles que « CURL ERROR : OpenSSL SSL_connect : SSL_ERROR_SYSCALL » et « Le chargement de la liste de cloud PAN-DB a échoué (ERROR : erreur de connexion SSL ) », lors des tentatives de connexion au cloud PAN-DB .
  • Après les erreurs, le pare-feu est capable de se connecter au cloud PAN-DB avec un autre FQDN tel que serverlist3.urlcloud.paloaltonetworks.com.
  • Les erreurs apparaissent par intermittence.
  • L' adresse IP affectée est « 65.154.226.123 ».
  • Les journaux système signalent l'erreur suivante
high     url-filtering                    url-download-failur       0  PAN-DB cloud list loading failed (ERROR:SSL connect error).
high     url-filtering                    url-cloud-connectio       0  CURL ERROR: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to s0000.urlcloud.paloaltonetworks.com:443
  • Devsrvr.log signale l'erreur suivante lors de la connexion à 65.154.226.123
URL https://s0000.urlcloud.paloaltonetworks.com/urlcloud_list IP 65.154.226.123 <<<---!!!
Source IP XXX.XXX.XXX.XXX
name lookup time 0.000019 second
connect time 0.153759 second
ssl connect time 0.000000 second
total time 0.305831 second
server certificate chain: 0 certinfo(s)
curl error: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to s0000.urlcloud.paloaltonetworks.com:443

Environment


  • Pare-feu Palo Alto
  • Système d'exploitation PAN pris en charge
  • filtrage d'URL PAN-DB

Cause


  • La cause principale du problème était un problème avec l' adresse IP du serveur cloud, plus précisément « 65.154.226.123 ».
  • Nos équipes d'ingénierie ont reconnu ce problème et l'ont résolu en supprimant cette adresse IP défaillante de l'enregistrement DNS pour « s0000.urlcloud.paloaltonetworks.com ».

Resolution


  1. La cause première a été résolue en supprimant l' adresse IP problématique de l'enregistrement DNS pour « s0000.urlcloud.paloaltonetworks.com » vers le 2/10.
  2. Cela élimine définitivement les erreurs récurrentes liées à ce serveur spécifique.

Additional Information


N / A
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000PRDtCAO&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language