Risoluzione dei problemi di tunneling automatico SD-WAN

Opzioni per il download

  • PDF     (269.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:6 ottobre 2025
ID documento:225055

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento descrive il funzionamento del tunneling automatico SD-WAN.

Panoramica

Questo articolo spiega come funziona il tunneling automatico del router SD-WAN.

Prerequisiti e guida alla configurazione disponibili:

Dettagli

Una volta completata la configurazione su Cisco vManage, il modello viene spostato sul router SD-WAN:

  • Il router SD-WAN effettua una chiamata API (a management.api.umbrella.com con chiave + segreto) per creare il tunnel su Umbrella Dashboard 
  • Successivamente, il router SD-WAN (prima della versione 17.5) risolve il nome di dominio completo (FQDN) hardcoded e determina il controller di dominio più vicino:
    • global-a.vpn.sig.umbrella.com
    • global-b.vpn.sig.umbrella.com
  • Nella versione 17.5 o successiva, vManage offre la possibilità di scegliere il controller di dominio del tunnel Umbrella. Ciò è utile quando l'FQDN hardcoded viene risolto in un controller di dominio Umbrella Tunnel indesiderato.

       screenshot.pngscreenshot.png

  • Il router SD-WAN avvia la connessione IPsec all'headend VPN Umbrella

Risoluzione dei problemi e domande frequenti

Q: Cosa succede se non è possibile visualizzare il registro del tunnel in Umbrella Dashboard?

A: Verificare che la chiave e il segreto dell'API di gestione Umbrella siano corretti.  Verificare che non vi siano elementi che bloccano la connessione a management.api.umbrella.com su TCP 443

Q: Perché il tunnel automatico IPSec si connette al controller di dominio all'esterno della regione?

A: Di seguito è riportato l'elenco dei controller di dominio Umbrella Tunnel: Connettiti a Cisco Umbrella tramite tunnel. Umbrella utilizza la tecnologia Anycast per determinare il controller di dominio più vicino. Il controller di dominio scelto potrebbe non essere geograficamente più vicino.

Se il controller di dominio Umbrella Tunnel connesso non è ideale, aggiornare il router SD-WAN alla versione v17.5 o utilizzare il metodo manuale: cEdge vEdge

Q: Cosa succede se si rinomina il nome del tunnel in Umbrella Dashboard per riflettere la sede di un cliente?

A: Non è consigliabile perché in determinate condizioni, ad esempio il riavvio del router, il router SD-WAN effettua una chiamata API a Umbrella Dashboard per verificare se il tunnel esiste o se è necessario un nuovo provisioning del tunnel. Se il nome del tunnel predefinito è stato rinominato, l'API chiama il provisioning di un nuovo tunnel e il cliente deve associare il nuovo tunnel al criterio appropriato.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
14-Oct-2025
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti