Trova prefissi e route annunciati al router da SLVPN

Opzioni per il download

  • PDF     (251.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (80.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (65.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:1 ottobre 2025
ID documento:225116

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come trovare prefissi e route annunciati a Frouter da SLVPN per i tunnel Secure Connect Private Access.

    Panoramica

    I tunnel di accesso privato SLVPN (Secure Connect Secure Layer Virtual Private Network) annunciano a Frouter i prefissi immessi nella sezione Prefissi raggiungibili del dashboard. Frouter utilizza questi prefissi per indirizzare il traffico alle risorse private all'interno di questi intervalli tramite il tunnel di accesso privato. È possibile verificare che i prefissi corretti vengano inviati da SLVPN a Frouter controllando i log in DataDog. Utilizzare questa procedura per garantire la corretta pubblicità del prefisso quando è connesso un tunnel.

    Trova prefissi annunciati al router da SLVPN

    È possibile utilizzare DataDog per verificare che un tunnel sia configurato come tunnel di accesso privato o come tunnel di accesso a Internet sicuro controllando l'assegnazione dell'hop successivo. È inoltre possibile verificare gli intervalli di prefissi che SLVPN annuncia a Frouter utilizzando i registri API Frouter. Sono necessari l'ID organizzazione (OrgID) e l'ID JITID (Just-In-Time) per il tunnel che si desidera controllare.

    Accesso alle informazioni sul tunnel DataDog e Locate

    1. Accedere a DataDog utilizzando questo comando (sostituire con il proprio ID organizzazione):

    sl monitor datadog login --org-id your-org-id

    2. Utilizzare OrgID e JITID per cercare i log del servizio up_monitor, che forniscono i dettagli su tutti i tunnel per un'organizzazione o per un tunnel specifico.

    • Per controllare un tunnel specifico, occorre prima ottenere il JITID del tunnel.
    • Utilizzare il formato di query di ricerca DataDog:
    (@client_id:<tunnel-id>)

    3. Trovare i log del servizio up_monitor utilizzando:

    @org_id:<Customer OrgID> AND @jitid:<JITID>
    • È inoltre possibile eseguire ricerche utilizzando solo l'ID organizzazione per visualizzare tutti i tunnel di un'organizzazione.

    4. Esaminare le linee di log per determinare il tipo di tunnel e le informazioni sul prefisso.

    • Selezionare una linea di registro specifica per visualizzare informazioni dettagliate.

    Identificazione del tipo di tunnel e dei prefissi

    I tunnel SIA (Secure Internet Access) hanno un nodo CDFW (Cloud Delivered Firewall) classico come hop successivo, indicato da:

    next hop selected for cdfw classic tunnel

    Ai tunnel di accesso privato (PA) viene assegnato Frouter come hop successivo. Il servizio up_monitor registra la creazione del connettore Frouter tramite l'API Frouter:

    connector creation success in frouter api
    • La riga di log include i parametri passati all'API Frouter e alla risposta API.
    • La sezione client_reachable_prefixessin the API response elenca i prefissi condivisi con Frouter.
    • La sezione response mostra la risposta del codice di stato HTTP dall'API Frouter. Queste informazioni possono essere utilizzate per verificare la presenza di prefissi raggiungibili dal client nel dashboard per assicurarsi che SLVPN passi i prefissi raggiungibili dal client corretti a Frouter per l'accesso privato.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    01-Oct-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti