Cisco Catalyst SD-WAN 의 Source Port Preservation을 설명합니다.

Overview

Cisco Catalyst SD-WAN Edge는 Control Plane 연결 수립을 위해 UDP 12346~12445, TCP 23456~24356 포트를 사용합니다.

Edge가 방화벽 뒤에 있고 방화벽이 NAT를 하는 경우 Control Plane은 다른 포트로 변환이 될 수 있습니다.

일반적인 상황에서는 문제가 되지 않지만 세션이 중단되었다가 다시 연결을 수립할 경우, 다른 포트로 변환이 됩니다.

이 때 방화벽은 새 포트를 허용하지 않고 차단할 경우 연결에 문제가 생기게 되는데, Source Port Preservation 기능을 사용할 경우

이러한 문제를 예방할 수 있습니다.

Version

이 기능은 IOS-XE 17.10 부터 지원합니다.

Restriction

NAT 테이블이 이미 존재하는 경우, 명령어 입력 후 리부팅을 하여 명령을 적용합니다.

Configuration (via CLI)

아래는 전체 CLI Configuration 입니다.

- Source port reservation 명령 입력

- DIA Pool Overload 활성

ip nat settings preserve-sdwan-ports
ip nat inside source list nat-dia-vpn-hop-access-list interface GigabitEthernet1 overload
!
interface GigabitEthernet1
no shutdown
ip address 172.17.1.95 255.255.255.0
ip nat outside

Verification

설정 전/후 비교를 하면 소스 포트가 보존되는 것을 확인할 수 있습니다.

감사합니다 !