أستكشاف أخطاء SD-WAN النفقي التلقائي وإصلاحها

خيارات التنزيل

  • PDF     (275.2 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٦ أكتوبر ٢٠٢٥
معرّف المستند:225055

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يوضح هذا المستند كيفية عمل الاتصال النفقي التلقائي لشبكة SD-WAN.

نظرة عامة

يشرح هذا المقال كيفية عمل الاتصال النفقي التلقائي لموجه SD-WAN.

يتوفر دليل التكوين والمتطلبات الأساسية:

التفاصيل

بمجرد اكتمال التكوين على برنامج Cisco vManage، يتم دفع القالب إلى موجه SD-WAN:

  • يقوم موجه SD-WAN بإجراء إستدعاء واجهة برمجة تطبيقات (API) (إلى management.api.umbrella.com مع مفتاح+سري) لإنشاء النفق على لوحة معلومات المظلة 
  • وبعد ذلك، يعمل موجه SD-WAN (قبل V17.5) على حل FQDN الذي تم ترميزه بالكامل (FQDN) وتحديد أقرب تيار مستمر:
    • global-a.vpn.sig.umbrella.com
    • global-b.vpn.sig.umbrella.com
  • في الإصدار V17.5 أو الأحدث، توفر تقنية vManage خيار إختيار وحدة التحكم بالمجال Umbrella Tunnel DC. ويكون هذا مفيدا عند حل FQDN الذي تم ترميزه ترميزا ثابتا إلى تيار مستمر ل Umbrella Tunnel غير المرغوب فيه.

       screenshot.pngلقطة شاشة.png

  • يقوم موجه SD-WAN بتهيئة اتصال IPsec بالطرف الرئيسي ل VPN Umbrella

أستكشاف الأخطاء وإصلاحها والأسئلة المتداولة

س: ماذا يحدث إذا لم أتمكن من رؤية سجل النفق على لوحة معلومات المظلة؟

ج: تحقق مما إذا كان مفتاح واجهة برمجة التطبيقات (API) الخاصة بإدارة Umbrella ومفتاح Secret صحيحين.  تأكد من عدم وجود أي شيء يمنع الاتصال ب management.api.umbrella.com عبر TCP 443

س: لماذا يتصل النفق التلقائي ل IPSec بالتيار المستمر خارج المنطقة؟

ج: فيما يلي قائمة Umbrella Tunnel DC: الاتصال بالمظلة من Cisco من خلال النفق. تستخدم Umbrella تقنية AnyCast لتحديد أقرب تيار مستمر. وقد لا تكون العاصمة المختارة هي الأقرب جغرافيا.

إذا لم تكن وحدة التحكم بالمجال Umbrella Tunnel DC المتصلة مثالية، فيرجى ترقية موجه SD-WAN إلى الإصدار 17.5 أو إستخدام الطريقة اليدوية: cEdge vEdge

س: ماذا يحدث إذا قمت بإعادة تسمية اسم النفق في لوحة معلومات المظلة لتعكس موقع العميل؟

ج: لا يوصى بذلك لأنه في حالة معينة (مثل إعادة تمهيد الموجه)، يقوم موجه SD-WAN بإجراء إستدعاء API للوحة معلومات المظلة للتحقق من وجود نفق أو أنه يلزم توفير نفق جديد. إذا تمت إعادة تسمية اسم النفق الافتراضي، سيقوم API باستدعاء توفير نفق جديد ويحتاج العميل إلى إقران النفق الجديد بالنهج المناسب.

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
14-Oct-2025
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات