Beachten Sie die folgenden Einschränkungen, bevor Sie Loopback-Schnittstellen für Ihre Edges konfigurieren:
- Nur IPv4-Adressen können für Loopback-Schnittstellen zugewiesen werden.
- Loopback-Schnittstellen können nur für Edges konfiguriert werden. Sie können nicht für Profile konfiguriert werden.
- Loopback-Schnittstellen dürfen erst nach erfolgreicher Edge-Aktivierung konfiguriert werden.
- Für alle nicht aktivierten Edges wird die Version des Kundenoperatorprofils ausgehend davon validiert, ob entweder der Abschnitt „Verwaltungs-IP-Adresse (Management IP Address)“ oder der Abschnitt „Loopback-Schnittstellen (Loopback Interfaces)“ sichtbar ist. Wenn beispielsweise die Version des Kundenoperatorprofils 4.3 oder höher ist, wird der Abschnitt „Loopback-Schnittstellen (Loopback Interfaces)“ auf der Edge-Ebene angezeigt. Wenn die Version des Kundenoperatorprofils 4.2 oder niedriger ist und der Edge nicht aktiviert ist, ist der Abschnitt „Verwaltungs-IP-Adresse (Management IP Address)“ auf Edge- und Profilebene sichtbar.
- IDs der Loopback-Schnittstelle müssen über alle Segmente innerhalb eines Edge hinweg eindeutig sein und bei 1 beginnen, da Null (0) nicht unterstützt wird.
- Wenn Sie Loopback-Schnittstellen und Orchestrator-Verwaltungsdatenverkehr über die API konfigurieren, sind die Standardkonfigurationsschlüssel für diese beiden Eigenschaften nicht verfügbar. Sie müssen die updateConfigurationModule-API ändern, um die Auswahl der Quellschnittstelle der Loopback-Schnittstelle und des Verwaltungsdatenverkehrs zu konfigurieren.
- Sie können auf Loopback-Schnittstellen nur über SSH zugreifen. Der Zugriff auf die Loopback-Schnittstelle über die lokale Web-Benutzeroberfläche wird nicht unterstützt.
- Beachten Sie beim Upgrade oder Downgrade Ihrer Edges Folgendes:
- Wenn die Verwaltungs-IP-Adresse, die entweder auf der Profil- oder Edge-Ebene konfiguriert ist, nicht die Standard-IP-Adresse (192.168.1.1) ist und wenn für den Edge ein Upgrade auf Version 4.3 oder höher durchgeführt wird, wird die Loopback-Schnittstelle automatisch auf der Edge-Ebene mit der konfigurierten Verwaltungs-IP-Adresse als der IP-Adresse der Loopback-Schnittstelle erstellt.
- Beachten Sie, dass Sie für Ihren SASE Orchestrator ein Upgrade auf Version 4.3 oder höher durchgeführt haben, während der Edge weiterhin mit Version 4.2 oder niedriger ausgeführt wird. Wenn Sie die Konfiguration der Verwaltungs-IP-Adresse entweder auf der Profilebene oder auf der Edge-Ebene aktualisieren und dann für Ihren Edge ein Upgrade auf Version 4.3 oder höher durchführen, gehen alle Änderungen verloren, die Sie an der Konfiguration der Verwaltungs-IP-Adresse vorgenommen haben.
- Wenn für den Edge ein Downgrade auf eine niedrigere Version als 4.3 durchgeführt wird, wird die Verwaltungs-IP-Adresse, die vor dem Upgrade konfiguriert wurde, auf der Profilebene und auf der Edge-Ebene beibehalten.
- Alle an der Konfiguration der Loopback-Schnittstelle vorgenommenen Änderungen gehen nach dem Edge-Downgrade verloren.
- Beispiel: Sie haben die Verwaltungs-IP-Adresse 1.1.1.1. Wenn Sie ein Upgrade Ihres Edge auf Version 4.3 oder höher durchführen, ist diese IP-Adresse 1.1.1.1 die IP-Adresse der Loopback-Schnittstelle auf Edge-Ebene. Anschließend ändern Sie die IP-Adresse der Loopback-Schnittstelle in 2.2.2.2. Wenn Sie für Ihren Edge ein Downgrade auf eine Version vor 4.3 durchführen, bemerken Sie, dass die Verwaltungs-IP-Adresse auf Edge-Ebene weiterhin 1.1.1.1 ist und die Verwaltungs-IP-Adresse auf der Profilebene leer ist.