IP 地址为 65.154.226.123 时发生错误“CURL 错误:OpenSSL SSL_connect:SSL_ERROR_SYSCALL 连接到 s0000.urlcloud.paloaltonetworks.com:443”

IP 地址为 65.154.226.123 时发生错误“CURL 错误:OpenSSL SSL_connect:SSL_ERROR_SYSCALL 连接到 s0000.urlcloud.paloaltonetworks.com:443”

8142
Created On 02/17/25 08:38 AM - Last Modified 02/20/25 03:10 AM


Symptom


  • 在尝试连接 PAN-DB 云时,防火墙会报告间歇性错误,例如“CURL ERROR: OpenSSL SSL_connect: SSL_ERROR_SYSCALL”和“ PAN-DBPAN-DB列表加载失败(ERROR: SSL连接错误)”。
  • 出现错误后,防火墙能够使用另一个FQDN (例如 serverlist3.urlcloud.paloaltonetworks.com)连接到PAN-DB云。
  • 错误间歇性出现。
  • 受影响的IP 地址是“65.154.226.123”。
  • 系统日志报告以下错误
high     url-filtering                    url-download-failur       0  PAN-DB cloud list loading failed (ERROR:SSL connect error).
high     url-filtering                    url-cloud-connectio       0  CURL ERROR: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to s0000.urlcloud.paloaltonetworks.com:443
  • 连接到 65.154.226.123 时 Devsrvr.log 报告以下错误
URL https://s0000.urlcloud.paloaltonetworks.com/urlcloud_list IP 65.154.226.123 <<<---!!!
Source IP XXX.XXX.XXX.XXX
name lookup time 0.000019 second
connect time 0.153759 second
ssl connect time 0.000000 second
total time 0.305831 second
server certificate chain: 0 certinfo(s)
curl error: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to s0000.urlcloud.paloaltonetworks.com:443

Environment


  • Palo Alto 防火墙
  • 支持的 PAN OS
  • PAN-DB URL过滤

Cause


  • 问题的根本原因是云服务器的IP 地址存在问题,具体来说是“65.154.226.123”。
  • 我们的工程团队已确认此问题,并通过从“s0000.urlcloud.paloaltonetworks.com”的DNS记录中删除此失败的IP 地址解决了该问题。

Resolution


  1. 通过在 2/10 左右从“s0000.urlcloud.paloaltonetworks.com”的DNS记录中删除有问题的IP 地址来解决根本原因。
  2. 这将永久消除与该特定服务器相关的重复错误。

Additional Information


不适用
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000PRDtCAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language