Permitir que se vincule la conmutación por error de tráfico de acceso directo a Internet MPLS
14436
Created On 02/26/21 20:30 PM - Last Modified 02/05/25 22:12 PM
Symptom
Después de seguir los pasos prescritos en la guía de administración se observa que el tráfico de Internet no lleva el túnel al SDWAN MPLS hub . En su lugar, después de la conmutación por error, el tráfico de Internet transita por el MPLS circuito.
Environment
- PAN-OS 9.1 y versiones posteriores.
- Acceso directo a Internet y MPLS entornos.
- SDWAN implementación mediante Panorama .
Cause
Habilitar VPN el soporte del túnel de datos es similar a la tunelización dividida. Tanto el tráfico privado como el tráfico de Internet se dividirán. En este caso, las aplicaciones con direcciones privadas IP tomarán el túnel, mientras que el resto de aplicaciones que van a Internet tomarán la parte de "texto claro" del SDWAN túnel sobre MPLS . En otras palabras, el tráfico de Internet no transitará por el túnel.
Resolution
- Desmarque el VPN soporte del túnel de datos en el perfil de la interfaz Panorama de:
- Repita este paso para todas las plantillas/sitios aplicables.
- Cometer
Additional Information
Al deshabilitar el VPN soporte del túnel de datos, la interfaz del túnel asociada con la interfaz está MPLS enlazada al SDWAN .901 DIA VIF :
Network --> Interfaces --> Esto permite que las aplicaciones destinadas a SD-WAN
Internet transiten el túnel VPN MPLS sobre.
Monitor --> Tráfico:
Nota: Las aplicaciones con tráfico privado no tomarán el túnel pero utilizarán el MPLS circuito. La característica VPN de soporte del túnel de datos controla qué tipo de tráfico puede tomar el túnel.