インターネットアクセストラフィックの直接フェールオーバーをリンクに許可する MPLS

14510

Created On 02/26/21 20:30 PM - Last Modified 02/05/25 22:12 PM

Symptom

管理ガイドに規定されている手順に従った後、インターネットトラフィックが SDWAN トンネル MPLS を hub . 代わりに、フェールオーバー後、インターネットトラフィックは回線を通過します MPLS 。

Environment

PAN-OS 9.1 以降のリリース。
インターネットと環境に直接アクセス MPLS します。
SDWAN を使用して展開 Panorama します。

Cause

VPNデータトンネルサポートを有効にすることは、スプリットトンネリングと似ています。プライベートトラフィックとインターネットトラフィックの両方が分割されます。この場合、プライベートアドレスを持つアプリケーション IP はトンネルを受け取り、インターネットに接続する他のすべてのアプリケーションはトンネルの "クリアテキスト" 部分を SDWAN 経由 MPLS します。つまり、インターネットトラフィックはトンネルを通過しません。

Resolution

からのインターフェイスプロファイルの VPN データトンネルサポートをオフに Panorama します。

ネットワーク --> インターフェイスプロファイル --> 名:

SDWAN インターフェイスプロファイル

適用可能なすべてのテンプレート/サイトに対してこの手順を繰り返します。
コミット

Additional Information

VPNデータトンネルサポートを無効にすることで、インターフェイスに関連付けられたトンネルインターフェイスは MPLS SDWAN .901 DIA VIF :

Network -->インターフェイス--> SD-WAN

インターフェイスバインディング

インターネットに向かうアプリケーションが VPN トンネルを経由して通過できるようにします MPLS 。

モニタ-->トラフィック:

データトンネルの拡張サポート

注意 : プライベートトラフィックを持つアプリケーションはトンネルを受け取りませんが、回線を使用します MPLS 。 VPNデータトンネルサポート機能は、トンネルを受け入れることができるトラフィックの種類を制御します。