Introduzione
In questo documento viene descritto come trovare prefissi e route annunciati a Frouter da SLVPN per i tunnel Secure Connect Private Access.
Panoramica
I tunnel di accesso privato SLVPN (Secure Connect Secure Layer Virtual Private Network) annunciano a Frouter i prefissi immessi nella sezione Prefissi raggiungibili del dashboard. Frouter utilizza questi prefissi per indirizzare il traffico alle risorse private all'interno di questi intervalli tramite il tunnel di accesso privato. È possibile verificare che i prefissi corretti vengano inviati da SLVPN a Frouter controllando i log in DataDog. Utilizzare questa procedura per garantire la corretta pubblicità del prefisso quando è connesso un tunnel.
Trova prefissi annunciati al router da SLVPN
È possibile utilizzare DataDog per verificare che un tunnel sia configurato come tunnel di accesso privato o come tunnel di accesso a Internet sicuro controllando l'assegnazione dell'hop successivo. È inoltre possibile verificare gli intervalli di prefissi che SLVPN annuncia a Frouter utilizzando i registri API Frouter. Sono necessari l'ID organizzazione (OrgID) e l'ID JITID (Just-In-Time) per il tunnel che si desidera controllare.
Accesso alle informazioni sul tunnel DataDog e Locate
1. Accedere a DataDog utilizzando questo comando (sostituire con il proprio ID organizzazione):
sl monitor datadog login --org-id your-org-id
2. Utilizzare OrgID e JITID per cercare i log del servizio up_monitor, che forniscono i dettagli su tutti i tunnel per un'organizzazione o per un tunnel specifico.
- Per controllare un tunnel specifico, occorre prima ottenere il JITID del tunnel.
- Utilizzare il formato di query di ricerca DataDog:
(@client_id:<tunnel-id>)
3. Trovare i log del servizio up_monitor utilizzando:
@org_id:<Customer OrgID> AND @jitid:<JITID>
- È inoltre possibile eseguire ricerche utilizzando solo l'ID organizzazione per visualizzare tutti i tunnel di un'organizzazione.
4. Esaminare le linee di log per determinare il tipo di tunnel e le informazioni sul prefisso.
- Selezionare una linea di registro specifica per visualizzare informazioni dettagliate.
Identificazione del tipo di tunnel e dei prefissi
I tunnel SIA (Secure Internet Access) hanno un nodo CDFW (Cloud Delivered Firewall) classico come hop successivo, indicato da:
next hop selected for cdfw classic tunnel
Ai tunnel di accesso privato (PA) viene assegnato Frouter come hop successivo. Il servizio up_monitor registra la creazione del connettore Frouter tramite l'API Frouter:
connector creation success in frouter api
- La riga di log include i parametri passati all'API Frouter e alla risposta API.
- La sezione client_reachable_prefixessin the API response elenca i prefissi condivisi con Frouter.
- La sezione response mostra la risposta del codice di stato HTTP dall'API Frouter. Queste informazioni possono essere utilizzate per verificare la presenza di prefissi raggiungibili dal client nel dashboard per assicurarsi che SLVPN passi i prefissi raggiungibili dal client corretti a Frouter per l'accesso privato.