隧道Tab
配置>网络>隧道>隧道
Use this tab to看法,编辑,add, 或者删除隧道。提供单独的表覆盖,底层, 和Passthrough隧道。
If you have deployed an SD-WAN network,Business Intent Overlays(BIOS)控制隧道的创建和特性。覆盖隧道由粘合的底层隧道组成。
Status:您也可以通过以下状态过滤:全部,向上或向下。
Add a Tunnel
Complete the following fields to add a tunnel to an overlay or passthrough tunnel.
| Field | 描述 |
|---|---|
| 器具 | Name of the selected appliance. |
| 部分 | 该段的名称,如果启用。 |
| 覆盖隧道 | 指定的覆盖隧道。 |
| 覆盖 | 隧道应用于该指定的覆盖层。 |
| 管理员状态 | 指示是否已设置隧道向上或者Down。 |
| Status | 指示如下: Down- 隧道停了下来。这可能是因为隧道管理设置已关闭,或者隧道无法与另一端的设备通信。可能的原因是: Lack of end-to-end connectivity / routability (test withiperf). 中级防火墙正在放下数据包(打开防火墙)。 Intermediate QoS policy (be数据包正在饿死。更改控制数据包DSCP标记)。 不匹配的隧道模式(UDP / GRE / IPSEC / IPSEC_UDP)。 IPSec is misconfigured: (1) enabled on one side (see显示配置的int隧道),或不匹配的预共享密钥。 Down - In progress- 隧道停了下来。Meanwhile, the appliance is exchanging control information with the appliance at the other end, trying to bring up the tunnel. 下降 - 配置错误- 两个设备配置了相同的系统ID(请参阅显示系统). 向上 - 活动– The tunnel is up and active. Traffic destined for this tunnel will be forwarded to the remote appliance. 向上 - 活动 - 空闲- 隧道已经升起且活跃,但在过去五分钟中没有进行最近的活动,并且减慢了发行静脉包装的发行速度。 向上 - 功能降低– The tunnel is up and active, but the two endpoint appliances are running mismatched software releases that give no performance benefit. 未知- 隧道状态未知。这可能是因为设备无法检索当前的隧道状态。稍后再试。 |
| mtu | 最大传输单元。可以在给定的物理介质上发送的最大数据单元。支持高达9000个字节的mTU。汽车allows the tunnel MTU to be discovered automatically. It overrides the MTU setting. |
| 正常运行时间 | 隧道已经升起多长时间了。 |
| 底层隧道 | 指定的卧式隧道。 |
| Live View | 您所选隧道状态的实时视图。您可以通过带宽,损失,抖动,延迟,MOS,图表,示踪剂,入站或出站查看,并锁定规模。 |
| 历史图表 | A display of the historical charts for the selected appliance. |
故障排除
您是否创建并将覆盖层应用于您期望建造隧道的所有设备?
在Apply Overlays标签。
您是否期望使用版本8.0或更高版本构建叠加层的设备?
查看主动软件发布管理>软件> Upgrade > Software Versions。
Do you have at least one WAN Label selected as a Primary port in the Overlay Policy?
在Business Intent Overlay tab in theWAN链接和债券政策section.
Are the same WAN labels selected in the Overlay assigned to the WAN interfaces on the appliances?
验证至少一个Primary业务意图覆盖中选择的标签与设备部署页面上分配的标签相同。隧道是在参与覆盖层的所有电器上的匹配标签之间构建的。
任何两个(或更多)设备是否具有相同的站点名称?
我们只要assign the same Site Name if wedo notwant those appliances to connect directly. To view the list of Site Names, navigate to the配置>网络>隧道>隧道标签,然后单击Sites在顶部。
使用通行隧道
在以下情况下,您将添加通行隧道:
对于可信赖的SaaS应用程序的互联网突破,例如Office 365
用于将链接到云安全服务的服务,例如Zscaler或Symantec
This requires building secure and compatible third-party IPSec tunnels from EdgeConnect devices to non-EdgeConnect devices in the data center or cloud.
创建隧道时服务名称在里面Business Intent Overlay’s Internet TrafficPoliciesmust exactly match the同行/服务specified in thePassthrough隧道配置。
要加载平衡,请创建两个或多个通行的IPSEC隧道,并在业务意图覆盖中确保它们都指定相同服务名称在里面Internet TrafficPolicies。