Rechercher les préfixes et les routes annoncés au routeur par SLVPN

Options de téléchargement

  • PDF     (251.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:1 octobre 2025
ID du document:225116

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment trouver les préfixes et les routes annoncés à Frouter par SLVPN pour les tunnels d'accès privé Secure Connect.

    Aperçu

    Secure Connect Secure Layer Virtual Private Network (SLVPN) Les tunnels d'accès privé annoncent les préfixes que vous entrez dans la section Client Reachable Prefixes du tableau de bord à Frouter. Frouter utilise ces préfixes pour acheminer le trafic vers des ressources privées dans ces plages via le tunnel d'accès privé. Vous pouvez vérifier que les préfixes corrects sont envoyés de SLVPN à Frouter en vérifiant les journaux dans DataDog. Utilisez cette procédure pour assurer une annonce de préfixe correcte lorsqu'un tunnel est connecté.

    Rechercher les préfixes annoncés au routeur par SLVPN

    Vous pouvez utiliser DataDog pour vérifier qu'un tunnel est configuré en tant que tunnel d'accès privé ou en tant que tunnel d'accès Internet sécurisé en vérifiant l'affectation de tronçon suivant. Vous pouvez également valider les plages de préfixes que SLVPN annonce à Frouter à l'aide des journaux de l'API de Frouter. Vous avez besoin de l'ID d'organisation (OrgID) et de l'ID juste-à-temps (JITID) pour le tunnel que vous souhaitez vérifier.

    Accéder aux informations DataDog et localiser le tunnel

    1. Connectez-vous à DataDog à l'aide de cette commande (remplacez par votre propre ID d'organisation) :

    sl monitor datadog login --org-id your-org-id

    2. Utilisez OrgID et JITID pour rechercher les journaux de service up_monitor, qui fournissent des détails sur tous les tunnels d'une organisation ou d'un tunnel spécifique.

    • Pour vérifier un tunnel spécifique, obtenez d'abord le JITID du tunnel.
    • Utilisez le format de requête de recherche DataDog :
    (@client_id:<tunnel-id>)

    3. Recherchez les journaux de service up_monitor à l'aide de :

    @org_id:<Customer OrgID> AND @jitid:<JITID>
    • Vous pouvez également effectuer une recherche en utilisant uniquement l'ID d'organisation pour afficher tous les tunnels d'une organisation.

    4. Consultez les lignes du journal pour déterminer le type de tunnel et les informations de préfixe.

    • Sélectionnez une ligne de journal spécifique pour afficher des informations détaillées.

    Identification du type et des préfixes de tunnel

    Les tunnels SIA (Secure Internet Access) comportent un noeud CDFW (Cloud Delivered Firewall) classique comme tronçon suivant, indiqué par :

    next hop selected for cdfw classic tunnel

    Dans les tunnels d'accès privé (PA), Frouter est attribué comme tronçon suivant et le service up_monitor consigne la création du connecteur Frouter via l'API Frouter :

    connector creation success in frouter api
    • La ligne de journal inclut les paramètres transmis à l'API Frouter et la réponse de l'API.
    • La section client_reachable_prefixessdans la réponse API répertorie les préfixes partagés avec Frouter.
    • La section response affiche la réponse du code d'état HTTP de l'API Frouter. Ces informations peuvent être utilisées pour vérifier les préfixes accessibles au client dans votre tableau de bord afin de s'assurer que SLVPN transmet les préfixes accessibles au client corrects à Frouter pour un accès privé.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    01-Oct-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Lauren Dubravec
      Développeur de contenu de formation technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits