Configurazione di SD-WAN per l'utilizzo della configurazione automatica del tunnel

Opzioni per il download

PDF (421.0 KB)
Visualizza con Adobe Reader su diversi dispositivi

Aggiornato:23 settembre 2025

ID documento:224933

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

Panoramica

Riparazione

Introduzione

Questo documento descrive come configurare SD-WAN per l'utilizzo di una configurazione automatica del tunnel.

Panoramica

È possibile configurare SD-WAN per l'utilizzo di una configurazione automatica del tunnel, come mostrato qui.

Questa configurazione consente ai dispositivi di connettersi automaticamente a SWG ed eseguire la selezione automaticamente. Utilizza questi record DNS per controllare la destinazione:

global-a.vpn.sig.umbrella.com
global-b.vpn.sig.umbrella.com

Restituisce il controller di dominio più vicino in base al relativo codice di area. È utile fare riferimento alla documentazione del centro dati per essere in grado di prevedere quali resolver si ottengono.

Nel caso di un cliente a Parigi:

Global A (Primary) restituisce: 146.112.102.8 (Parigi)
B globale (secondario) restituisce: 146.112.103.8 (Praga)

Ciò ha un senso logico, dato che Parigi è più vicina. Quando un cliente si trova a Praga, riceve le stesse informazioni che riceve per la connessione all'UE-2.

Connect_to_Cisco_Umbrella_Through_Tunnel.png

Ciò significa che, nonostante l'ipotetico cliente si trovi a Praga, quando ha installato un Auto-Tunnel in SD-WAN, ha Parigi come tunnel principale.

Per chiarezza, a Praga, il cliente può aspettarsi gli stessi record in quanto sono nello stesso "codice di zona":

Global A (Primary) restituisce: 146.112.102.8 (Parigi)
B globale (secondario) restituisce: 146.112.103.8 (Praga)

Ciò può generare confusione poiché non sembra essere in corso il routing al centro dati ottimale.

Riparazione

È importante sottolineare che non si tratta di un bug, poiché funziona come previsto.

Sono disponibili due opzioni:

Eseguire l'aggiornamento all'ultima versione di SD-WAN che consente di invertire la selezione del controller di dominio
Utilizzare le istruzioni per la configurazione manuale del tunnel (V-Edge) | Spigolo C )

UPDATE: La versione più recente di vManage consente di specificare i controller di dominio che si desidera selezionare esattamente tramite il tunnel automatico.

Screen_Shot_2022-07-20_at_2.41.36_PM.png