Inleiding
Dit document beschrijft hoe voorvoegsels en routes te vinden die door SLVPN voor Secure Connect Private Access-tunnels aan Frouter worden geadverteerd.
Overzicht
Secure Connect Secure Layer Virtual Private Network (SLVPN) Private Access-tunnels adverteren de voorvoegsels die u invoert in het gedeelte Client Reachable Prefixes van het dashboard naar Frouter. Frouter gebruikt deze voorvoegsels om verkeer naar privébronnen binnen deze bereiken door de privétoegangstunnel te leiden. U kunt controleren of de juiste voorvoegsels worden verzonden van SLVPN naar Frouter door de logboeken in DataDog te controleren. Gebruik deze procedure om te zorgen voor een juiste prefix-advertentie wanneer een tunnel is aangesloten.
Vind Prefixes geadverteerd voor Frouter door SLVPN
U kunt DataDog gebruiken om te controleren of een tunnel is geconfigureerd als een privétoegangstunnel of een beveiligde internettoegangstunnel door de volgende hoptoewijzing te controleren. U kunt ook valideren welke prefix bereiken SLVPN adverteert aan Frouter met behulp van de Frouter API-logs. Je hebt de organisatie-ID (OrgID) en de Just-In-Time ID (JITID) nodig voor de tunnel die je wilt controleren.
Toegang tot DataDog en lokaliseer tunnelinformatie
1. Meld u aan bij DataDog met deze opdracht (vervang door uw eigen organisatie-ID):
sl monitor datadog login --org-id your-org-id
2. Gebruik de OrgID en JITID om te zoeken naar up_monitor-servicelogboeken, die details geven over alle tunnels voor een organisatie of een specifieke tunnel.
- Om een specifieke tunnel te controleren, moet u eerst de JITID van de tunnel verkrijgen.
- Gebruik het DataDog-zoekqueryformaat:
(@client_id:<tunnel-id>)
3. Zoek up_monitor-servicelogboeken met:
@org_id:<Customer OrgID> AND @jitid:<JITID>
- U kunt ook zoeken met alleen de OrgID om alle tunnels voor een organisatie te bekijken.
4. Controleer de logboeklijnen om het tunneltype en de prefix-informatie te bepalen.
- Selecteer een specifieke logregel om gedetailleerde informatie te bekijken.
Tunnel type en voorvoegsels identificeren
Secure Internet Access (SIA) tunnels hebben een klassieke Cloud Delivered Firewall (CDFW) node als de volgende hop, aangegeven door:
next hop selected for cdfw classic tunnel
Private Access (PA)-tunnels hebben Frouter toegewezen als de volgende hop en de up_monitor-service registreert de creatie van de Frouter-connector via de Frouter API:
connector creation success in frouter api
- De logregel bevat parameters die worden doorgegeven aan de Frouter API en de API-respons.
- In de sectie client_reach_prefixesectie in de API-respons worden de voorvoegsels weergegeven die met Frouter worden gedeeld.
- Het antwoordgedeelte toont de HTTP-statuscoderespons van de Frouter API. Deze informatie kan worden gebruikt om te controleren aan de hand van de Client Reachable Prefixes in het dashboard om ervoor te zorgen dat SLVPN de juiste Client Reachable Prefixes doorgeeft aan Frouter voor privétoegang.
Feedback