Problemen oplossen met automatisch tunnelen van SD-WAN

Downloadopties

  • PDF     (270.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:6 oktober 2025
Document-id:225055

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit document wordt beschreven hoe SD-WAN Auto Tunneling werkt.

Overzicht

In dit artikel wordt uitgelegd hoe SD-WAN-router Auto-Tunneling werkt.

Voorwaarde en configuratiegids zijn beschikbaar:

Details

Zodra de configuratie is voltooid op Cisco vManage, wordt de sjabloon naar de SD-WAN-router geduwd:

  • De SD-WAN router maakt een API-oproep (naar management.api.umbrella.com met Key + Secret) om de tunnel op Umbrella Dashboard te maken 
  • Vervolgens lost de SD-WAN-router (voorafgaand aan v17.5) de hardcoded FQDN op en bepaalt de dichtstbijzijnde DC:
    • global-a.vpn.sig.umbrella.com
    • global-b.vpn.sig.umbrella.com
  • Op v17.5 of nieuwer biedt vManage de optie om de Umbrella Tunnel DC te kiezen. Dit is handig wanneer de hardcoded FQDN een ongewenste Umbrella Tunnel DC oplost.

       screenshot.pngscreenshot.png

  • SD-WAN-router start IPsec-verbinding met Umbrella VPN-head-end

Problemen oplossen en veelgestelde vragen

V: Wat gebeurt er als ik het tunnelregister niet kan zien op het Umbrella Dashboard?

A: Controleer of de Umbrella Management API Key en Secret correct zijn.  Zorg ervoor dat de verbinding met management.api.umbrella.com via TCP 443 niet wordt geblokkeerd

V: Waarom verbindt de IPSec-autotunnel zich met DC buiten de regio?

A: Hier is de lijst van Umbrella Tunnel DC: Verbinding maken met Cisco Umbrella Through Tunnel. Umbrella maakt gebruik van Anycast-technologie om de dichtstbijzijnde DC te bepalen. De gekozen DC is mogelijk niet geografisch het dichtst bij.

Als de aangesloten Umbrella Tunnel DC niet ideaal is, moet u de SD-WAN-router upgraden naar v17.5 of de handmatige methode gebruiken: cEdge vEdge

V: Wat gebeurt er als ik de naam van de tunnel op het Umbrella Dashboard hernoem om de site van een klant weer te geven?

A: Het wordt niet aanbevolen omdat onder bepaalde omstandigheden (zoals het opnieuw opstarten van de router) de SD-WAN-router een API-oproep doet naar Umbrella Dashboard om te controleren of er een tunnel bestaat of dat er een nieuwe tunnelvoorziening nodig is. Als de standaardtunnelnaam is gewijzigd, roept de API-voorziening een nieuwe tunnel aan en moet de klant de nieuwe tunnel koppelen aan het juiste beleid.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
14-Oct-2025
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten