SD-WAN 자동 터널링 문제 해결

다운로드 옵션

PDF (297.3 KB)
다양한 디바이스에서 Adobe Reader로 보기

업데이트:2025년 10월 6일

문서 ID:225055

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 SD-WAN 자동 터널링이 작동하는 방식에 대해 설명합니다.

개요

이 문서에서는 SD-WAN 라우터 자동 터널링이 작동하는 방식에 대해 설명합니다.

사전 요구 사항 및 구성 가이드를 사용할 수 있습니다.

세부사항

Cisco vManage에서 컨피그레이션이 완료되면 템플릿은 SD-WAN 라우터로 푸시됩니다.

SD-WAN 라우터는 Umbrella Dashboard에 터널을 생성하기 위해 API 호출(Key + Secret을 사용하여 management.api.umbrella.com)을 수행합니다
다음으로, SD-WAN 라우터(v17.5 이전)는 하드코딩된 FQDN을 확인하고 가장 가까운 DC를 결정합니다.
- global-a.vpn.sig.umbrella.com
- global-b.vpn.sig.umbrella.com
v17.5 이상에서는 vManage에서 Umbrella Tunnel DC를 선택할 수 있는 옵션을 제공합니다. 이는 하드 코딩된 FQDN이 원하지 않는 Umbrella Tunnel DC로 확인될 때 유용합니다.

screenshot.png

SD-WAN 라우터가 Umbrella VPN 헤드엔드에 대한 IPsec 연결 시작

문제 해결 및 FAQ

Q: Umbrella Dashboard(Umbrella 대시보드)에서 터널 레지스터를 볼 수 없는 경우 어떻게 됩니까?

A : Umbrella Management API 키 및 암호가 올바른지 확인합니다. TCP 443을 통한 management.api.umbrella.com에 대한 연결을 차단하는 것이 없는지 확인합니다.

Q: IPSec 자동 터널이 지역 외부의 DC에 연결되는 이유는 무엇입니까?

A : 다음은 Umbrella Tunnel DC의 목록입니다. 터널을 통해 Cisco Umbrella에 연결합니다. Umbrella는 애니캐스트 기술을 사용하여 가장 가까운 DC를 결정합니다. 선택한 DC가 지리적으로 가장 가깝지 않을 수 있습니다.

연결된 Umbrella Tunnel DC가 적합하지 않을 경우 SD-WAN 라우터를 v17.5로 업그레이드하거나 수동 방법을 사용하십시오. cEdge vEdge

Q: 고객의 사이트를 반영하기 위해 Umbrella Dashboard에서 터널 이름의 이름을 변경하면 어떻게 됩니까?

A : 특정 조건(예: 라우터 재부팅)에서는 SD-WAN 라우터가 Umbrella Dashboard에 API 호출을 수행하여 터널이 있는지 또는 새 터널 프로비저닝이 필요한지를 확인하기 때문에 권장되지 않습니다. 기본 터널 이름의 이름이 바뀐 경우 API는 새 터널을 프로비저닝하도록 호출하며 고객은 새 터널을 적절한 정책과 연결해야 합니다.

개정 이력

개정	게시 날짜	의견
1.0	14-Oct-2025	최초 릴리스

Cisco 엔지니어가 작성