какая конфигурация будет применяться: централизованная политика или подход на основе шаблонов
-
Здравствуйте, Я применил централизованную политику для DIA, а также создал шаблон, который применил к определенному местоположению. Мой вопрос: какая конфигурация в конечном итоге будет применяться к этому местоположению? В целом, мой вопрос: когда мы применяем конфигурацию через централизованную политику, а также применяем ту же конфигурацию через шаблон, какая из них имеет приоритет и будет применена на маршрутизаторе cEdge?
-
Здравствуйте, когда оба реализованы, централизованная политика данных имеет приоритет при пересылке. Потому что в порядке операций она выполняется первой, перед принятием решения о пересылке. Это означает, что трафик на стороне службы будет направлен в
VPN0
из-за NAT в централизованной политике, и маршрутизатор больше не будет проверять таблицу маршрутизации на стороне службы. Изображение взято из SDWAN CVD: ![KananHuseynli_0-1738200788168.png] Надеюсь, это поможет.
Пожалуйста, оцените и отметьте как принятое решение, если вы нашли какую-либо из предоставленной информации полезной.
-
DIA нуждается в местной политике, а не в центральной политике MHM
-
Мы также можем настроить DIA через централизованную политику https://www.cisco.com/c/en/us/support/docs/routers/xe-sd-wan-routers/220613-implement-direct-internet-access-dia-f.html
-
«
Направление трафика из сервисного VPN с помощью
статического
маршрута или централизованной политики обработки данных». <<- Я предпочитаю первый вариант. MHM -
В отношении вашего сообщения возникает вопрос: когда мы направляем трафик из сервиса VPN с помощью шаблона или централизованной политики, какая конфигурация в конечном итоге будет иметь приоритет и применяться?
-
Это зависит от функций. В случае DIA, я думаю, что приоритета нет. Как вы знаете, DIA можно реализовать двумя способами. 1. Шаблон функций > Сервис VPN > Статический маршрут 2. Централизованная политика > NAT VPN 0 Единственное различие заключается в том, развернуто ли это с помощью vSmart или локальной конфигурации. * Когда речь идет о NAT со стороны сервиса, требуется не только локальная конфигурация, но и централизованная политика.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти