نظرة عامة
يشرح هذا المقال كيفية عمل الاتصال النفقي التلقائي لموجه SD-WAN.
يتوفر دليل التكوين والمتطلبات الأساسية:
التفاصيل
بمجرد اكتمال التكوين على برنامج Cisco vManage، يتم دفع القالب إلى موجه SD-WAN:
- يقوم موجه SD-WAN بإجراء إستدعاء واجهة برمجة تطبيقات (API) (إلى management.api.umbrella.com مع مفتاح+سري) لإنشاء النفق على لوحة معلومات المظلة
- وبعد ذلك، يعمل موجه SD-WAN (قبل V17.5) على حل FQDN الذي تم ترميزه بالكامل (FQDN) وتحديد أقرب تيار مستمر:
- global-a.vpn.sig.umbrella.com
- global-b.vpn.sig.umbrella.com
- في الإصدار V17.5 أو الأحدث، توفر تقنية vManage خيار إختيار وحدة التحكم بالمجال Umbrella Tunnel DC. ويكون هذا مفيدا عند حل FQDN الذي تم ترميزه ترميزا ثابتا إلى تيار مستمر ل Umbrella Tunnel غير المرغوب فيه.
لقطة شاشة.png
- يقوم موجه SD-WAN بتهيئة اتصال IPsec بالطرف الرئيسي ل VPN Umbrella
أستكشاف الأخطاء وإصلاحها والأسئلة المتداولة
س: ماذا يحدث إذا لم أتمكن من رؤية سجل النفق على لوحة معلومات المظلة؟
ج: تحقق مما إذا كان مفتاح واجهة برمجة التطبيقات (API) الخاصة بإدارة Umbrella ومفتاح Secret صحيحين. تأكد من عدم وجود أي شيء يمنع الاتصال ب management.api.umbrella.com عبر TCP 443
س: لماذا يتصل النفق التلقائي ل IPSec بالتيار المستمر خارج المنطقة؟
ج: فيما يلي قائمة Umbrella Tunnel DC: الاتصال بالمظلة من Cisco من خلال النفق. تستخدم Umbrella تقنية AnyCast لتحديد أقرب تيار مستمر. وقد لا تكون العاصمة المختارة هي الأقرب جغرافيا.
إذا لم تكن وحدة التحكم بالمجال Umbrella Tunnel DC المتصلة مثالية، فيرجى ترقية موجه SD-WAN إلى الإصدار 17.5 أو إستخدام الطريقة اليدوية: cEdge vEdge
س: ماذا يحدث إذا قمت بإعادة تسمية اسم النفق في لوحة معلومات المظلة لتعكس موقع العميل؟
ج: لا يوصى بذلك لأنه في حالة معينة (مثل إعادة تمهيد الموجه)، يقوم موجه SD-WAN بإجراء إستدعاء API للوحة معلومات المظلة للتحقق من وجود نفق أو أنه يلزم توفير نفق جديد. إذا تمت إعادة تسمية اسم النفق الافتراضي، سيقوم API باستدعاء توفير نفق جديد ويحتاج العميل إلى إقران النفق الجديد بالنهج المناسب.