Fehlerbehebung: SD-WAN Auto Tunneling

Download-Optionen

  • PDF     (271.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:6. Oktober 2025
Dokument-ID:225055

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird die Funktionsweise von SD-WAN Auto Tunneling beschrieben.

Überblick

In diesem Artikel wird erläutert, wie der SD-WAN-Router mit Auto-Tunneling arbeitet.

Voraussetzungen und Konfigurationsleitfaden:

Details

Sobald die Konfiguration auf Cisco vManage abgeschlossen ist, wird die Vorlage an den SD-WAN-Router übertragen:

  • Der SD-WAN-Router führt einen API-Anruf (mit Schlüssel + Schlüssel an management.api.umbrella.com) aus, um den Tunnel auf dem Umbrella Dashboard zu erstellen. 
  • Als Nächstes löst der SD-WAN-Router (vor v17.5) den hartcodierten FQDN auf und bestimmt das nächstgelegene Rechenzentrum:
    • global-a.vpn.sig.umbrella.com
    • global-b.vpn.sig.umbrella.com
  • Auf v17.5 oder neuer bietet vManage die Option zur Auswahl des Umbrella Tunnel DC. Dies ist hilfreich, wenn der fest codierte FQDN in einen unerwünschten Umbrella Tunnel DC aufgelöst wird.

       screenshot.pngscreenshot.png

  • SD-WAN-Router initiiert IPsec-Verbindung zum Umbrella VPN-Headend

Fehlerbehebung und häufig gestellte Fragen

F: Was passiert, wenn das Tunnelregister auf dem Umbrella Dashboard nicht angezeigt wird?

A : Überprüfen Sie, ob Umbrella Management API Key und Secret korrekt sind.  Stellen Sie sicher, dass die Verbindung zu management.api.umbrella.com über TCP 443 nicht blockiert wird.

F: Warum stellt der IPSec-Auto-Tunnel eine Verbindung mit einem Rechenzentrum außerhalb der Region her?

A : Hier ist die Liste von Umbrella Tunnel DC: Stellen Sie über Tunnel eine Verbindung zu Cisco Umbrella her. Umbrella verwendet Anycast-Technologie, um das nächstgelegene Rechenzentrum zu bestimmen. Das ausgewählte Rechenzentrum ist möglicherweise geografisch nicht am nächsten.

Wenn der verbundene Umbrella Tunnel DC nicht ideal ist, aktualisieren Sie den SD-WAN-Router auf v17.5, oder verwenden Sie die manuelle Methode: cEdge vEdge

F: Was passiert, wenn ich den Tunnelnamen im Umbrella Dashboard umbenenne, um den Standort eines Kunden wiederzugeben?

A : Dies wird nicht empfohlen, da der SD-WAN-Router unter bestimmten Bedingungen (z. B. einem Neustart des Routers) ein API-Gespräch mit dem Umbrella Dashboard führt, um zu prüfen, ob ein Tunnel vorhanden ist oder eine neue Tunnelbereitstellung erforderlich ist. Wenn der standardmäßige Tunnelname umbenannt wurde, stellen die API-Aufrufe einen neuen Tunnel bereit, und der Kunde muss den neuen Tunnel der entsprechenden Richtlinie zuordnen.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
14-Oct-2025
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.