IP 주소 65.154.226.123에서 "CURL ERROR: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to s0000.urlcloud.paloaltonetworks.com:443" 오류가 발생했습니다.

• 방화벽은 PAN-DB 클라우드에 연결하려고 시도하는 동안 "CURL 오류: OpenSSL SSL_connect: SSL_ERROR_SYSCALL" 및 " PAN-DB 클라우드 목록 로딩에 실패했습니다(오류: SSL 연결 오류)"와 같은 간헐적인 오류를 보고합니다.
• 오류 발생 후 방화벽 serverlist3.urlcloud.paloaltonetworks.com과 같은 다른 FQDN 사용하여 PAN-DB 클라우드에 연결할 수 있습니다.
• 오류는 간헐적으로 나타납니다.
• 영향을 받은 IP 주소 는 "65.154.226.123"입니다.
• 시스템 로그에 다음 오류가 보고되었습니다.

high     url-filtering                    url-download-failur       0  PAN-DB cloud list loading failed (ERROR:SSL connect error).
high     url-filtering                    url-cloud-connectio       0  CURL ERROR: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to s0000.urlcloud.paloaltonetworks.com:443

• Devsrvr.log는 65.154.226.123에 연결할 때 다음 오류를 보고합니다.

URL https://s0000.urlcloud.paloaltonetworks.com/urlcloud_list IP 65.154.226.123 <<<---!!!
Source IP XXX.XXX.XXX.XXX
name lookup time 0.000019 second
connect time 0.153759 second
ssl connect time 0.000000 second
total time 0.305831 second
server certificate chain: 0 certinfo(s)
curl error: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to s0000.urlcloud.paloaltonetworks.com:443

• 팔로 알토 방화벽
• 지원되는 PAN-OS
• PAN-DB URL 필터링

• 문제의 근본 원인은 클라우드 서버의 IP 주소, 구체적으로는 "65.154.226.123"에 문제가 있었기 때문입니다.
• 당사 엔지니어링 팀에서는 이 문제를 인식하고 "s0000.urlcloud.paloaltonetworks.com"의 DNS 레코드에서 해당 실패한 IP 주소 제거하여 문제를 해결했습니다.

1. 근본 원인은 2/10경에 "s0000.urlcloud.paloaltonetworks.com"에 대한 DNS 레코드에서 문제가 있는 IP 주소 제거하여 해결되었습니다.
2. 이렇게 하면 이 특정 서버와 관련된 반복되는 오류가 영구적으로 제거됩니다.