ダイナミック更新で"今すぐチェック"のボタンをクリックした際に発生するエラー表示について

告知

ATTENTION Customers, All Partners and Employees: The Customer Support Portal (CSP) will be undergoing maintenance and unavailable on Saturday, November 7, 2020, from 11 am to 11 pm PST. Please read our blog for more information.

Printer Friendly Page

※この記事は以下の記事の日本語訳です。
Dynamic Updates Display Error after Clicking on Check Now Button
https://live.paloaltonetworks.com/t5/Management-Articles/Dynamic-Updates-Display-Error-after-Clickin...

症状

ダイナミック更新タブで最新のシグネチャを確認するために、"今すぐチェック" ボタンをクリックした際に、次のエラーが表示されることがあります:
"Failed to check content upgrade info due to generic communication error. Please check network connectivity and try again."

dnsserver.PNG

 

原因

このエラーが表示される理由はいくつかありますが、通常はファイアウォールがインターネットに到達できるかどうかが関係しています。

 

解決方法

 

  1. ファイアウォールで、updates.paloaltonetworks.comを解決できるようにDNS サーバーが設定されていることを確認します:
    WebUIから、Device > セットアップ > サービスに移動します:DNS serversDNS servers
  2. ファイアウォールに適切なデフォルト ゲートウェイが設定されており、インターフェイス速度とデュプレックスが接続先のスイッチと一致するように設定されていることを確認します:Management interface propertiesManagement interface properties
  3. Pingコマンドを使用してファイアウォールがFQDNを解決できることを確認します:
    admin@firewall>ping host www.example.com
    PING www.example.com (93.184.216.34) 56(84) bytes of data.
    64 bytes from 93.184.216.34: icmp_seq=1 ttl=52 time=107 ms
    64 bytes from 93.184.216.34: icmp_seq=2 ttl=52 time=106 ms
    64 bytes from 93.184.216.34: icmp_seq=3 ttl=52 time=106 ms
    ^C
    --- www.example.com ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2002ms
    rtt min/avg/max/mdev = 106.349/106.643/107.025/0.388 ms
  4. Tracerouteコマンドを使用して、updates.paloaltonetworks.comへの通信が正しい経路を通ることを確認してください(最終ホストは応答しません)
    admin@firewall> traceroute host updates.paloaltonetworks.com
    traceroute to 199.167.52.141 (199.167.52.141), 30 hops max, 40 byte packets
    1  10.192.16.1 (10.192.16.1)  0.522 ms  0.507 ms  0.497 ms
    2  1.111-11-1.adsl-static.isp.belgacom.be (1.11.111.1)  32.761 ms  32.753 ms  32.740 ms
    3  2.222-22-2.adsl-static.isp.belgacom.be (2.22.222.2)  81.856 ms * *
    4  * * *
    5  * * *
    6  * * *
    7  prs-bb4-link.telia.net (213.155.136.222)  82.884 ms * *
    8  ash-bb4-link.telia.net (62.115.122.159)  142.306 ms  147.212 ms *
    9  sjo-b21-link.telia.net (80.91.248.188)  226.073 ms  222.208 ms  214.858 ms
    10  internap-ic-140172-sjo-b21.c.telia.net (213.248.81.134)  201.253 ms  198.637 ms  219.945 ms
    11  66.151.144.15 (66.151.144.15)  225.185 ms  242.096 ms  178.880 ms
    12  paloaltonetit-5.border3.sje011.pnap.net (66.151.155.74)  194.397 ms * paloaltonetit-5.border3.sje011.pnap.net (66.151.155.74)  206.609 ms
    13  * * *
    14  * * *
    15  * * *
    16  * * *
  5. サービス ルートが期待どおりに設定されていることを確認します。管理ネットワークが分離されている場合は、インターネット接続のためにデータプレーンのインターフェイスを介して通信する必要があるサービスがあります:Use Default or Custom settingsUse Default or Custom settings
  6. ファイアウォールが外部接続を行うことを許可しているセキュリティ ポリシーがあることを確認します:Note there is no URL filtering or file blocking profileNote there is no URL filtering or file blocking profile
  7. SSL復号を使用している場合、updates.paloaltonetworks.comを復号対象から除外していない場合は、"更新サーバー ID の確認 (Verify Update Server Identity)"を無効にする必要があります:Verify Update Server IdentityVerify Update Server Identity