SD-WAN 자동 터널링 FAQ

개요

이 문서에서는 SD-WAN 라우터 자동 터널링이 작동하는 방식에 대해 설명합니다.

사전 요구 사항 및 구성 가이드를 사용할 수 있습니다.

• Cisco SD-WAN 보안 컨피그레이션 가이드, Cisco IOS XE 릴리스 17.x
• vEdge 라우터용 보안 컨피그레이션 가이드, Cisco SD-WAN 릴리스 20

세부사항

Cisco vManage에서 컨피그레이션이 완료되면 템플릿은 SD-WAN 라우터로 푸시됩니다.

• SD-WAN 라우터는 Umbrella Dashboard에 터널을 생성하기 위해 API 호출(Key + Secret을 사용하여 management.api.umbrella.com)을 수행합니다 
• 다음으로, SD-WAN 라우터(v17.5 이전)는 하드코딩된 FQDN을 확인하고 가장 가까운 DC를 결정합니다.
  • global-a.vpn.sig.umbrella.com
  • global-b.vpn.sig.umbrella.com
• v17.5 이상에서는 vManage에서 Umbrella Tunnel DC를 선택할 수 있는 옵션을 제공합니다. 이는 하드 코딩된 FQDN이 원하지 않는 Umbrella Tunnel DC로 확인될 때 유용합니다.

       screenshot.png

• SD-WAN 라우터가 Umbrella VPN 헤드엔드에 대한 IPsec 연결 시작

문제 해결 및 FAQ

Q: Umbrella Dashboard(Umbrella 대시보드)에서 터널 레지스터를 볼 수 없는 경우 어떻게 됩니까?

A : Umbrella Management API 키 및 암호가 올바른지 확인합니다.  TCP 443을 통한 management.api.umbrella.com에 대한 연결을 차단하는 것이 없는지 확인합니다.

Q: IPSec 자동 터널이 지역 외부의 DC에 연결되는 이유는 무엇입니까?

A : 다음은 Umbrella Tunnel DC의 목록입니다. 터널을 통해 Cisco Umbrella에 연결합니다. Umbrella는 애니캐스트 기술을 사용하여 가장 가까운 DC를 결정합니다. 선택한 DC가 지리적으로 가장 가깝지 않을 수 있습니다.

연결된 Umbrella Tunnel DC가 적합하지 않을 경우 SD-WAN 라우터를 v17.5로 업그레이드하거나 수동 방법을 사용하십시오. cEdge vEdge

Q: 고객의 사이트를 반영하기 위해 Umbrella Dashboard에서 터널 이름의 이름을 변경하면 어떻게 됩니까?

A : 특정 조건(예: 라우터 재부팅)에서는 SD-WAN 라우터가 Umbrella Dashboard에 API 호출을 수행하여 터널이 있는지 또는 새 터널 프로비저닝이 필요한지를 확인하기 때문에 권장되지 않습니다. 기본 터널 이름의 이름이 바뀐 경우 API는 새 터널을 프로비저닝하도록 호출하며 고객은 새 터널을 적절한 정책과 연결해야 합니다.