المقدمة
يوضح هذا المستند كيفية العثور على البادئات والمسارات المعلن عنها للموجه بواسطة SLVPN لأنفاق الوصول الخاص للاتصال الآمن.
نظرة عامة
تعلن أنفاق الوصول الخاصة لشبكة الاتصال الآمن الخاصة (SLVPN) عن البادئات التي تدخلها في قسم بادئات إمكانية الوصول إلى العميل من لوحة المعلومات التي سيتم إرسالها. يستخدم الموجه هذه البادئات لتوجيه حركة المرور إلى الموارد الخاصة داخل هذه النطاقات من خلال نفق الوصول الخاص. يمكنك التحقق من إرسال البادئات الصحيحة من SLVPN إلى الموجه عن طريق التحقق من السجلات الموجودة في DataDog. أستخدم هذا الإجراء لضمان إعلان البادئة المناسبة عند توصيل نفق.
البحث عن البادئات المعلن عنها للموجه بواسطة SLVPN
يمكنك إستخدام DataDog للتحقق من تكوين نفق كنفق وصول خاص أو نفق وصول إنترنت آمن عن طريق التحقق من تعيين الخطوة التالية. يمكنك أيضا التحقق من صحة نطاقات البادئات التي يعلن SLVPN عنها للموجه باستخدام سجلات واجهة برمجة التطبيقات (API) للموجه. تحتاج إلى معرف المؤسسة (OrgID) ومعرف Just-In-Time ID (JITID) للنفق الذي تريد فحصه.
الوصول إلى DataDog وتحديد موقع معلومات النفق
1. سجل الدخول إلى DataDog باستخدام هذا الأمر (إستبدال بمعرف المؤسسة الخاص بك):
sl monitor datadog login --org-id your-org-id
2. أستخدم OrgID و JITID للبحث عن سجلات خدمة up_monitor، التي توفر تفاصيل حول جميع الأنفاق الخاصة بمؤسسة أو نفق معين.
- وللتأكد من نفق معين، احصلوا اولا على "جيتيد" النفق.
- أستخدم تنسيق استعلام البحث عن DataDog:
(@client_id:<tunnel-id>)
3. البحث عن سجلات خدمة up_monitor باستخدام:
@org_id:<Customer OrgID> AND @jitid:<JITID>
- يمكنك أيضا البحث باستخدام OrgID فقط لعرض جميع الأنفاق لمؤسسة ما.
4. راجع سطور السجل لتحديد نوع النفق ومعلومات البادئة.
- حدد سطر سجل محدد لعرض المعلومات التفصيلية.
تعريف نوع النفق والبادئات
تتضمن أنفاق الوصول الآمن إلى الإنترنت (SIA) عقدة جدار حماية (CDFW) كلاسيكية يتم تسليمها عبر السحابة كالخطوة التالية، والمشار إليها بواسطة:
next hop selected for cdfw classic tunnel
تم تخصيص أنفاق الوصول الخاص (PA) كخطوة تالية، وتسجل خدمة up_monitor إنشاء موصل الموجه عبر واجهة برمجة التطبيقات:
connector creation success in frouter api
- يتضمن سطر السجل المعلمات التي تم تمريرها إلى Frouter API واستجابة واجهة برمجة التطبيقات.
- يسرد قسم البادئة_reachable_prefix في إستجابة واجهة برمجة التطبيقات (API) البادئات المشتركة مع الموجه.
- يعرض قسم الاستجابة إستجابة رمز حالة HTTP من واجهة برمجة التطبيقات (API) للموجه. يمكن إستخدام هذه المعلومات للتحقق من بادئات العميل القابل للوصول في لوحة المعلومات للتأكد من أن SLVPN يقوم بتمرير بادئات العميل الصحيحة القابلة للوصول إلى الموجه للوصول الخاص.