允许直接互联网接入流量故障转移 MPLS 链接
14504
Created On 02/26/21 20:30 PM - Last Modified 02/05/25 22:12 PM
Symptom
在遵循 管理指南中规定的步骤后,观察到互联网流量不会将 SDWAN 隧道带到 MPLS hub 。 相反,在故障转移后,互联网流量会通过 MPLS 电路。
Environment
- PAN-OS 9.1 及以后发布。
- 直接访问互联网 MPLS 和环境。
- SDWAN 部署使用 Panorama 。
Cause
启用VPN 数据隧道支持类似于拆分隧道。 私人流量和互联网流量将被分割。 在这种情况下,具有私人 IP 地址的应用程序将采取隧道,而所有其他应用程序去互联网将采取隧道的"清晰文本"部分 SDWAN MPLS 。 换句话说,互联网交通不会通过隧道。
Resolution
- 从VPN Panorama :
- 对于所有适用的模板/站点重复此步骤。
- 提交
Additional Information
通过禁用VPN 数据隧道支持,与接口相关的隧道界面 MPLS 将绑定到 SDWAN 。901: DIA VIF
网络 - > 接口 - > SD-WAN
这允许注定要通过互联网传输隧道的应用程序 VPN MPLS 。
监视器 - > 交通:
注意:使用私人交通的应用程序不会占用隧道,而是会使用 MPLS 电路。 VPN数据隧道支持功能可控制可占用隧道的流量类型。