Introduction
Ce document décrit comment trouver les préfixes et les routes annoncés à Frouter par SLVPN pour les tunnels d'accès privé Secure Connect.
Aperçu
Secure Connect Secure Layer Virtual Private Network (SLVPN) Les tunnels d'accès privé annoncent les préfixes que vous entrez dans la section Client Reachable Prefixes du tableau de bord à Frouter. Frouter utilise ces préfixes pour acheminer le trafic vers des ressources privées dans ces plages via le tunnel d'accès privé. Vous pouvez vérifier que les préfixes corrects sont envoyés de SLVPN à Frouter en vérifiant les journaux dans DataDog. Utilisez cette procédure pour assurer une annonce de préfixe correcte lorsqu'un tunnel est connecté.
Rechercher les préfixes annoncés au routeur par SLVPN
Vous pouvez utiliser DataDog pour vérifier qu'un tunnel est configuré en tant que tunnel d'accès privé ou en tant que tunnel d'accès Internet sécurisé en vérifiant l'affectation de tronçon suivant. Vous pouvez également valider les plages de préfixes que SLVPN annonce à Frouter à l'aide des journaux de l'API de Frouter. Vous avez besoin de l'ID d'organisation (OrgID) et de l'ID juste-à-temps (JITID) pour le tunnel que vous souhaitez vérifier.
Accéder aux informations DataDog et localiser le tunnel
1. Connectez-vous à DataDog à l'aide de cette commande (remplacez par votre propre ID d'organisation) :
sl monitor datadog login --org-id your-org-id
2. Utilisez OrgID et JITID pour rechercher les journaux de service up_monitor, qui fournissent des détails sur tous les tunnels d'une organisation ou d'un tunnel spécifique.
- Pour vérifier un tunnel spécifique, obtenez d'abord le JITID du tunnel.
- Utilisez le format de requête de recherche DataDog :
(@client_id:<tunnel-id>)
3. Recherchez les journaux de service up_monitor à l'aide de :
@org_id:<Customer OrgID> AND @jitid:<JITID>
- Vous pouvez également effectuer une recherche en utilisant uniquement l'ID d'organisation pour afficher tous les tunnels d'une organisation.
4. Consultez les lignes du journal pour déterminer le type de tunnel et les informations de préfixe.
- Sélectionnez une ligne de journal spécifique pour afficher des informations détaillées.
Identification du type et des préfixes de tunnel
Les tunnels SIA (Secure Internet Access) comportent un noeud CDFW (Cloud Delivered Firewall) classique comme tronçon suivant, indiqué par :
next hop selected for cdfw classic tunnel
Dans les tunnels d'accès privé (PA), Frouter est attribué comme tronçon suivant et le service up_monitor consigne la création du connecteur Frouter via l'API Frouter :
connector creation success in frouter api
- La ligne de journal inclut les paramètres transmis à l'API Frouter et la réponse de l'API.
- La section client_reachable_prefixessdans la réponse API répertorie les préfixes partagés avec Frouter.
- La section response affiche la réponse du code d'état HTTP de l'API Frouter. Ces informations peuvent être utilisées pour vérifier les préfixes accessibles au client dans votre tableau de bord afin de s'assurer que SLVPN transmet les préfixes accessibles au client corrects à Frouter pour un accès privé.