Dépannage de la tunnellisation automatique SD-WAN

Options de téléchargement

  • PDF     (269.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:6 octobre 2025
ID du document:225055

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit le fonctionnement de la tunnellisation automatique SD-WAN.

Aperçu

Cet article explique le fonctionnement de la tunnellisation automatique du routeur SD-WAN.

Prérequis et guide de configuration disponibles :

Détails

Une fois la configuration terminée sur Cisco vManage, le modèle est poussé vers le bas vers le routeur SD-WAN :

  • Le routeur SD-WAN effectue un appel API (vers management.api.umbrella.com avec Key + Secret) pour créer le tunnel sur Umbrella Dashboard 
  • Ensuite, le routeur SD-WAN (antérieur à v17.5) résout le FQDN codé en dur et détermine le DC le plus proche :
    • global-a.vpn.sig.umbrella.com
    • global-b.vpn.sig.umbrella.com
  • Sur v17.5 ou version ultérieure, vManage offre la possibilité de choisir le contrôleur de domaine Umbrella Tunnel. Cela est utile lorsque le nom de domaine complet codé en dur se résout en un contrôleur de domaine de tunnel de parapluie indésirable.

       screenshot.pngscreenshot.png

  • Le routeur SD-WAN initie une connexion IPsec à la tête de réseau VPN Umbrella

Dépannage et FAQ

Q : Que se passe-t-il si je ne vois pas le registre de tunnel sur le tableau de bord Umbrella ?

A : Vérifiez si la clé et le secret de l'API de gestion Umbrella sont corrects.  Assurez-vous que rien ne bloque la connexion à management.api.umbrella.com sur TCP 443

Q : Pourquoi le tunnel automatique IPSec se connecte-t-il au data center en dehors de la région ?

A : Voici la liste du contrôleur de domaine du tunnel de parapluie : Connectez-vous à Cisco Umbrella via le tunnel. Umbrella utilise la technologie Anycast pour déterminer le DC le plus proche. Le data center choisi n'est peut-être pas géographiquement proche.

Si le contrôleur de domaine Umbrella Tunnel connecté n'est pas idéal, mettez à niveau le routeur SD-WAN vers v17.5 ou utilisez la méthode manuelle : cEdge vEdge

Q : Que se passe-t-il si je renomme le nom du tunnel sur le tableau de bord Umbrella pour refléter le site d'un client ?

A : Il n'est pas recommandé car, dans certaines conditions (comme le redémarrage du routeur), le routeur SD-WAN effectue un appel d'API au tableau de bord Umbrella pour vérifier si un tunnel existe ou si une nouvelle configuration de tunnel est requise. Si le nom de tunnel par défaut a été renommé, les appels API provisionnent un nouveau tunnel et le client doit associer le nouveau tunnel à la stratégie appropriée.

Historique de révision

Révision Date de publication Commentaires
1.0
14-Oct-2025
Première publication
TAC Authored

Contribution d’experts de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits