Error:Unknown error downloading new central policy (subscription)
search cancel

Error:Unknown error downloading new central policy (subscription)

book

Article ID: 220976

calendar_today

Updated On:

Products

ProxySG Software - SGOS

Issue/Introduction

Central policy serverにWindowsのInternet Information service(IIS) を使っています。
Central policy install時に次のErrorがEventログが出力されました。

2021-07-28 08:10:42-00:00UTC  "Policy failed to load: %s "  0 70000:64  cfg_proprietor.cpp:588
2021-07-28 08:10:42-00:00UTC  "Unknown error downloading new central policy (subscription)"  0 60006:1  cag_subscription.cpp:361

発生の条件や、対処方法を教えてください。

Environment

Release : 6.7.5.8

Component :Central policy

Central policy server: Windows2016 Internet Information service

Cause

このErrorは、ProxySG(SG)とCentral Policy server間のHTTP通信には問題無いが、
やり取りするPolicyファイルに異常がある際に出力されるError Eventです。
SGとCentral policy server間にファイルを傍受したり、内容を書き換えるようなDeviceが無いか御確認ください。

Resolution

ファイルを傍受したり、内容を書き換えるようなDeviceがある場合は、SGとCentral Policy Server間の通信について、
処理を実施しないように調整を行ってください。
事象がまれで一過性の場合は、Configuration>Policy>Policy Files>Policy Files>Install Central File From>Remote URL>Installより
手動で再度インストールすると改善します。

Additional Information

【Central policy install成功時のEvent】
2021-07-28 06:35:40-00:00UTC  "Policy loaded successfully "
2021-07-28 06:35:40-00:00UTC  "New central policy file has been downloaded and installed (subscription)"

Central policyのダウンロードは、Intervalの設定に従いますが、次のインターバル時に変更がなかった場合は、
Central policy serverからHTTP/1.1 304 Not Modifiedを受信して通信は終了します。
Policyに更新が無くて、アップデートが無い場合は、Eventログにはなにも残りませんが、これは期待された動作です。

SG:10.92.195.167
Central policy server:10.92.195.180

PCAP情報

No.     Time           Source                Destination           Protocol Length Info
      1 0.000000       10.92.195.167         10.92.195.180         TCP      74     54342 → 80 [SYN] Seq=0 Win=65535
      2 0.000105       10.92.195.180         10.92.195.167         TCP      74     80 → 54342 [SYN, ACK] Seq=0 Ack=1 Win=8192
      3 0.000530       10.92.195.167         10.92.195.180         TCP      66     54342 → 80 [ACK] Seq=1 Ack=1 Win=263488
      4 0.000530       10.92.195.167         10.92.195.180         HTTP     281    GET /central_policy.txt HTTP/1.0 
      5 0.001300       10.92.195.180         10.92.195.167         HTTP     228    HTTP/1.1 304 Not Modified 
      6 0.001738       10.92.195.167         10.92.195.180         TCP      66     54342 → 80 [ACK] Seq=216 Ack=164 Win=263360
      7 0.001878       10.92.195.167         10.92.195.180         TCP      66     54342 → 80 [FIN, ACK] Seq=216 Ack=164 Win=263488
      8 0.001922       10.92.195.180         10.92.195.167         TCP      66     80 → 54342 [ACK] Seq=164 Ack=217 Win=66560


【Central policy serverのHTTPサービス停止時のEvent log】
2021-07-28 07:05:41-00:00UTC  "DSAT returned unexpected error: Socket connect error"


【Central policy serverのPolicyファイルが無い場合のEvent log】
2021-07-28 07:29:40-00:00UTC  "DSAT returned unexpected error: HTTP 404 - Not Found"

PCAP情報

SG:10.92.195.167
Central policy server:10.92.195.180

     17 720.043685     10.92.195.167         10.92.195.180         TCP      74     53064 → 80 [SYN] Seq=0 Win=65535
     18 720.043803     10.92.195.180         10.92.195.167         TCP      74     80 → 53064 [SYN, ACK] Seq=0 Ack=1 Win=8192
     19 720.044518     10.92.195.167         10.92.195.180         TCP      66     53064 → 80 [ACK] Seq=1 Ack=1 Win=263488
     20 720.044518     10.92.195.167         10.92.195.180         HTTP     281    GET /takahiro/internalproxy.txt HTTP/1.0 
     21 720.046228     10.92.195.180         10.92.195.167         HTTP     1500   HTTP/1.1 404 Not Found  (text/html)

Powered by Wolken Software