Permettre à l’échec direct du trafic d’accès à Internet de se MPLS relier
14502
Created On 02/26/21 20:30 PM - Last Modified 02/05/25 22:12 PM
Symptom
Après avoir suivi les étapes prescrites dans le guide admin, il est observé que le trafic Internet ne prend pas SDWAN le tunnel plus à la MPLS hub . Au lieu de cela, après l’échec, le trafic Internet transite MPLS par le circuit.
Environment
- PAN-OS 9.1 et les versions ultérieures.
- Accès direct à Internet et aux MPLS environnements.
- SDWAN déploiement à l’aide Panorama .
Cause
Le support de VPN tunnel de données habilitant est semblable au tunnelage fractionnant. Le trafic privé et le trafic Internet seront divisés. Dans ce cas, les applications avec IP des adresses privées prendra le tunnel tandis que toutes les autres applications allant à l’Internet prendra la partie « texte clair » du SDWAN tunnel plus MPLS . En d’autres termes, le trafic Internet ne transite pas par le tunnel.
Resolution
- Décochez VPN la prise en charge du tunnel de données sur le profil d’interface à partir de Panorama :
- Répétez cette étape pour tous les modèles/sites applicables.
- commettre
Additional Information
En désactivant VPN data tunnel support l’interface tunnel associée à MPLS l’interface est liée à SDWAN la .901 DIA VIF :
Réseau --interfaces > --> Cela permet aux applications destinées à SD-WAN
l’Internet de transiter VPN par le tunnel plus de MPLS .
Moniteur --> Traffic:
Remarque : Les applications à trafic privé ne prennent pas le tunnel mais utiliseront le MPLS circuit. La VPN fonction de support de tunnel de données contrôle quel type de trafic peut prendre le tunnel.