Configurer SD-WAN pour utiliser la configuration automatique du tunnel

Options de téléchargement

  • PDF     (421.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:23 septembre 2025
ID du document:224933

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer SD-WAN pour utiliser une configuration automatique de tunnel.

    Aperçu

    Vous pouvez configurer SD-WAN pour utiliser une configuration automatique de tunnel, comme indiqué ici.

    Cette configuration permet aux périphériques de se connecter automatiquement à SWG et d'effectuer la sélection automatiquement. Il utilise ces enregistrements DNS pour vérifier cette destination :

    global-a.vpn.sig.umbrella.com
    global-b.vpn.sig.umbrella.com

    Le DC le plus proche est renvoyé en fonction de son code de région.  Il est utile de se référer à notre documentation de centre de données afin d'être en mesure de prédire quels résolveurs vous obtenez.

    Dans le cas d'un client à Paris :

    • Global A (Principal) renvoie :  146.112.102.8 (Paris)
    • Global B (secondaire) renvoie : 146.112.103.8 (Prague)

    C'est logique puisque Paris est plus proche.  Lorsqu'un client se trouve à Prague, il reçoit les mêmes informations qu'il se connecte à l'EU-2.

    Connect_to_Cisco_Umbrella_Through_Tunnel.pngConnect_to_Cisco_Umbrella_Through_Tunnel.png

    Cela signifie qu'en dépit du fait que le client hypothétique se trouve à Prague, lorsqu'il installe un tunnel automatique dans le SD-WAN, il a Paris comme tunnel principal. 

    Pour plus de clarté, à Prague, le client peut s'attendre aux mêmes enregistrements puisqu'ils se trouvent dans le même "code de région" :

    • Global A (Principal) renvoie :  146.112.102.8 (Paris)
    • Global B (secondaire) renvoie : 146.112.103.8 (Prague)

    Il peut en résulter une certaine confusion, car il semblerait que nous ne procédions pas au routage vers le data center le plus optimal.

    Remédiation

    Il est important de souligner qu'il ne s'agit pas d'un bogue, qui fonctionne comme prévu.

    Quelques options sont disponibles :

    • Passez à la dernière version de SD-WAN, ce qui vous permet d'inverser la sélection de DC 
    • Suivez les instructions de configuration manuelle du tunnel (V-Edge | C-Edge )

    MISE À JOUR: La dernière version de vManage vous permet en fait de spécifier les contrôleurs de domaine que vous souhaitez sélectionner exactement via le tunnel automatique.

    Screen_Shot_2022-07-20_at_2.41.36_PM.pngCapture d'écran_2022-07-20_at_2.41.36_PM.png

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    23-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits