Buscar Prefijos y Rutas Anunciados a Frouter por SLVPN

Opciones de descarga

  • PDF     (251.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:1 de octubre de 2025
ID del documento:225116

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo encontrar prefijos y rutas anunciados a Frouter por SLVPN para los túneles de Secure Connect Private Access.

    Overview

    Los túneles de acceso privado Secure Connect Secure Layer Virtual Private Network (SLVPN) anuncian a Frouter los prefijos introducidos en la sección Prefijos accesibles al cliente del panel. Frouter utiliza estos prefijos para rutear el tráfico a los recursos privados dentro de estos rangos a través del túnel de acceso privado. Puede verificar los registros en DataDog para verificar que se están enviando los prefijos correctos desde SLVPN a Frouter. Utilice este procedimiento para garantizar un anuncio de prefijo adecuado cuando se conecta un túnel.

    Buscar prefijos anunciados a Frouter por SLVPN

    Puede utilizar DataDog para comprobar que un túnel está configurado como túnel de acceso privado o túnel de acceso seguro a Internet comprobando la asignación de salto siguiente. También puede validar los rangos de prefijos que SLVPN anuncia a Frouter mediante los registros de la API de Frouter. Necesita el ID de organización (OrgID) y el ID Just-In-Time (JITID) para el túnel que desea comprobar.

    Acceso a DataDog y localización de información del túnel

    1. Inicie sesión en DataDog con este comando (sustitúyalo por su propia ID de organización):

    sl monitor datadog login --org-id your-org-id

    2. Utilice la ID de organización y la ID de JIT para buscar registros de servicio up_monitor, que proporcionan detalles sobre todos los túneles de una organización o un túnel específico.

    • Para verificar un túnel específico, primero obtenga el JITID del túnel.
    • Utilice el formato de consulta de búsqueda de DataDog:
    (@client_id:<tunnel-id>)

    3. Busque registros de servicio up_monitor mediante:

    @org_id:<Customer OrgID> AND @jitid:<JITID>
    • También puede realizar búsquedas utilizando sólo la ID de organización para ver todos los túneles de una organización.

    4. Revise las líneas de registro para determinar el tipo de túnel y la información de prefijo.

    • Seleccione una línea de registro específica para ver información detallada.

    Identificar tipo de túnel y prefijos

    Los túneles de acceso seguro a Internet (SIA) tienen un nodo clásico de Cloud Delivered Firewall (CDFW) como salto siguiente, indicado por:

    next hop selected for cdfw classic tunnel

    Los túneles de acceso privado (PA) tienen Frouter asignado como salto siguiente, y el servicio up_monitor registra la creación del conector Frouter a través de la API Frouter:

    connector creation success in frouter api
    • La línea de registro incluye parámetros pasados a la API de Frouter y a la respuesta de la API.
    • La sección client_reachable_prefixesde la respuesta API enumera los prefijos compartidos con Frouter.
    • La sección response muestra la respuesta del código de estado HTTP de la API Frouter. Esta información se puede utilizar para verificar los Prefijos Accesibles del Cliente en su panel para asegurarse de que SLVPN está pasando los Prefijos Accesibles del Cliente correctos a Frouter para Acceso Privado.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    01-Oct-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Lauren Dubravec
      Desarrollador de contenido de formación técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos