Direct Internet Access Traffic Failover MPLS verknüpfen
14458
Created On 02/26/21 20:30 PM - Last Modified 02/05/25 22:12 PM
Symptom
Nach Befolgen der im Admin-Guide vorgeschriebenen Schritte wird beobachtet, dass der Internetverkehr den Tunnel nicht SDWAN in die überführt. MPLS hub Stattdessen durchquert der Internetverkehr nach dem Failover die MPLS Strecke.
Environment
- PAN-OS 9.1 und neuere Veröffentlichungen.
- Direct Access Internet und MPLS Umgebungen.
- SDWAN Bereitstellung mit Panorama .
Cause
Das Aktivieren der VPN Data Tunnel-Unterstützung ähnelt dem Split-Tunneling. Sowohl der private als auch der Internetverkehr werden aufgeteilt. In diesem Fall nehmen Anwendungen mit privaten IP Adressen den Tunnel, während alle anderen Anwendungen, die ins Internet gehen, den "Klartext"-Teil des SDWAN Tunnels über MPLS nehmen. Mit anderen Worten, der Internetverkehr wird den Tunnel nicht durchqueren.
Resolution
- Deaktivieren Sie die VPN Datentunnelunterstützung für das Schnittstellenprofil Panorama von:
- Wiederholen Sie diesen Schritt für alle anwendbaren Vorlagen/Websites.
- begehen
Additional Information
Durch Deaktivieren von VPN Data Tunnel Support ist die tunnelschnittstelle, die mit der Schnittstelle verbunden MPLS ist, an die SDWAN .901 DIA VIF gebunden :
Netzwerk --> Schnittstellen --> SD-WAN
Dies ermöglicht Anwendungen, die für den Internettransit bestimmt VPN MPLS
sind, den Tunnel über . Monitor --> Traffic:
Hinweis: Anwendungen mit privatem Datenverkehr nehmen nicht den Tunnel, sondern verwenden die MPLS Schaltung. Die VPN Funktion Datentunnelunterstützung steuert, welche Art von Datenverkehr den Tunnel aufnehmen kann.