Introducción
Este documento describe cómo encontrar prefijos y rutas anunciados a Frouter por SLVPN para los túneles de Secure Connect Private Access.
Overview
Los túneles de acceso privado Secure Connect Secure Layer Virtual Private Network (SLVPN) anuncian a Frouter los prefijos introducidos en la sección Prefijos accesibles al cliente del panel. Frouter utiliza estos prefijos para rutear el tráfico a los recursos privados dentro de estos rangos a través del túnel de acceso privado. Puede verificar los registros en DataDog para verificar que se están enviando los prefijos correctos desde SLVPN a Frouter. Utilice este procedimiento para garantizar un anuncio de prefijo adecuado cuando se conecta un túnel.
Buscar prefijos anunciados a Frouter por SLVPN
Puede utilizar DataDog para comprobar que un túnel está configurado como túnel de acceso privado o túnel de acceso seguro a Internet comprobando la asignación de salto siguiente. También puede validar los rangos de prefijos que SLVPN anuncia a Frouter mediante los registros de la API de Frouter. Necesita el ID de organización (OrgID) y el ID Just-In-Time (JITID) para el túnel que desea comprobar.
Acceso a DataDog y localización de información del túnel
1. Inicie sesión en DataDog con este comando (sustitúyalo por su propia ID de organización):
sl monitor datadog login --org-id your-org-id
2. Utilice la ID de organización y la ID de JIT para buscar registros de servicio up_monitor, que proporcionan detalles sobre todos los túneles de una organización o un túnel específico.
- Para verificar un túnel específico, primero obtenga el JITID del túnel.
- Utilice el formato de consulta de búsqueda de DataDog:
(@client_id:<tunnel-id>)
3. Busque registros de servicio up_monitor mediante:
@org_id:<Customer OrgID> AND @jitid:<JITID>
- También puede realizar búsquedas utilizando sólo la ID de organización para ver todos los túneles de una organización.
4. Revise las líneas de registro para determinar el tipo de túnel y la información de prefijo.
- Seleccione una línea de registro específica para ver información detallada.
Identificar tipo de túnel y prefijos
Los túneles de acceso seguro a Internet (SIA) tienen un nodo clásico de Cloud Delivered Firewall (CDFW) como salto siguiente, indicado por:
next hop selected for cdfw classic tunnel
Los túneles de acceso privado (PA) tienen Frouter asignado como salto siguiente, y el servicio up_monitor registra la creación del conector Frouter a través de la API Frouter:
connector creation success in frouter api
- La línea de registro incluye parámetros pasados a la API de Frouter y a la respuesta de la API.
- La sección client_reachable_prefixesde la respuesta API enumera los prefijos compartidos con Frouter.
- La sección response muestra la respuesta del código de estado HTTP de la API Frouter. Esta información se puede utilizar para verificar los Prefijos Accesibles del Cliente en su panel para asegurarse de que SLVPN está pasando los Prefijos Accesibles del Cliente correctos a Frouter para Acceso Privado.