IPアドレス65.154.226.123 で、「CURL エラー: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to s0000.urlcloud.paloaltonetworks.com:443」というエラーが発生しました。

• ファイアウォールは、 PAN-DBPAN-DBリストの読み込みに失敗しました (エラー: SSL接続エラー)」などの断続的なエラーを報告します。
• エラーの後、ファイアウォールはserverlist3.urlcloud.paloaltonetworks.com などの別のFQDNを使用してPAN-DBクラウドに接続できるようになります。
• エラーは断続的に発生します。
• 影響を受けるIPアドレスは「65.154.226.123」です。
• システムログに次のエラーが報告されています

high     url-filtering                    url-download-failur       0  PAN-DB cloud list loading failed (ERROR:SSL connect error).
high     url-filtering                    url-cloud-connectio       0  CURL ERROR: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to s0000.urlcloud.paloaltonetworks.com:443

• 65.154.226.123 に接続すると、Devsrvr.log に次のエラーが報告されます。

URL https://s0000.urlcloud.paloaltonetworks.com/urlcloud_list IP 65.154.226.123 <<<---!!!
Source IP XXX.XXX.XXX.XXX
name lookup time 0.000019 second
connect time 0.153759 second
ssl connect time 0.000000 second
total time 0.305831 second
server certificate chain: 0 certinfo(s)
curl error: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to s0000.urlcloud.paloaltonetworks.com:443

• パロアルトファイアウォール
• サポートされているPAN-OS
• PAN-DB URLフィルタリング

• この問題の根本的な原因は、クラウド サーバーのIPアドレス、具体的には「65.154.226.123」の問題でした。
• 弊社のエンジニアリング チームはこの問題を認識しており、「s0000.urlcloud.paloaltonetworks.com」のDNSレコードからこの失敗したIPアドレスを削除することで対処しました。

1. 根本的な原因は、2 月 10 日頃に「s0000.urlcloud.paloaltonetworks.com」のDNSレコードから問題のあるIPアドレスを削除することで解決されました。
2. これにより、この特定のサーバーに関連する繰り返し発生するエラーが永久に排除されます。