在当今的互联远程办公环境中，企业面临着为其分散的员工提供无缝连接、安全访问和优化性能的挑战。本使用案例探讨了 DIA（直接互联网接入）、Umbrella SASE 自动隧道和 DVTI（动态虚拟隧道接口）技术的实施，以克服网络连接问题，加强协作，保护敏感信息，并让远程用户能够在任何地点都高效地工作。

本使用案例的目标受众是负责管理和保护网络基础设施的 IT 专业人员、网络管理员和决策者，以及希望优化远程员工连接性和安全性的组织。它深入分析了 DIA、Umbrella SASE 自动隧道和 DVTI 技术的实施情况，并重点介绍了这些技术在应对远程员工所面临的挑战方面的优势。

Sally 是一家全球性公司的远程销售代表，该公司非常依赖实时协作和数据访问。她经常出差到不同的客户所在地，但在获取销售数据和与同事沟通方面面临挑战。

有什么风险？

公司现有的网络基础设施无法在多个地点提供无缝连接和安全访问，从而导致延迟、数据不一致和通信中断。

由 DIA、Umbrella 自动隧道和 DVTI 组成的中心辐射型拓扑如何解决问题？

为了应对像 Sally 这样的远程员工所面临的挑战，她的公司使用 DIA、Umbrella SASE 自动隧道和 DVTI 实施了一套全面的解决方案。

1. DIA：DIA 让 Sally 能够直接连接到互联网，而无需通过企业网络进行路由。这为她提供了更快、更可靠的互联网接入，让她能够快速访问基于云的应用和服务。它可以从企业网络中分流网络流量，从而减少拥塞并优化性能。

2. Umbrella 自动隧道：通过利用 Umbrella 自动隧道配置，无论 Sally 是远程连接还是在分支防火墙后面，Sally 的公司都能确保对流量应用统一的安全策略。它消除了手动配置 VPN 连接的需要，同时也降低了与传统隧道设置相关的复杂性和潜在错误。此技术为 Sally 和组织中的其他远程员工提供简单、方便和更高的安全性

3. DVTI：中心辐射型拓扑中的 DVTI 可以在分支机构和企业网络之间动态创建安全的 IPsec 隧道。这些隧道会对数据传输进行加密，确保远程办公时安全访问企业资源。DVTI 还能通过最有效的路径智能路由流量，并提供冗余以实现不间断连接，从而优化网络性能。

通过将 DIA、Umbrella SASE 自动隧道和 DVTI 相结合，Sally 的公司增强了她作为远程员工的连接性、安全性和工作效率。无论身处何地，她都能快速访问云应用，与同事无缝协作，并享受与企业资源安全可靠的连接。集中化的安全管理、网络复杂性的降低以及远程员工活动可视性的提高，都让 IT 团队受益匪浅。

在此拓扑中，内部客户端或分支机构工作站被标记为 WKST BR，它与标记为 NGFWBR1 的分支机构威胁防御系统相连。总部威胁防御系统被标记为 NGFW1。企业网络可通过 NGFW1 接入。NGFWBR1 的入口接口命名为 inside，出口接口分别命名为 outside、outside2 和 outside3。

在 NGFWBR1 和 Cisco Umbrella 之间配置了 Umbrella 自动隧道。

所有 DNS 和网络流量都将通过 Umbrella 自动隧道发送到 Cisco Umbrella，根据 Umbrella DNS 和网络策略进行允许或阻止。这提供了两层保护，一层由 Cisco Secure Threat Defense 在本地实施，另一层由 Cisco Umbrella 在云端提供。

对于中心辐射型配置，在 NGFWBR1 和 NGFW1 之间配置了一个 VPN 通道。在分支节点的主要和辅助静态 VTI 接口上配置 ECMP 区域，以实现 VPN 流量的链路冗余和负载平衡。

要使用 DIA、Umbrella SASE 自动隧道和 DVTI 配置解决方案，请执行以下操作：

• 配置直接互联网接入：使用路径监控来配置 DIA 的端到端步骤

• 配置 Umbrella SIG 自动隧道：配置 Umbrella 自动隧道的端到端程序

• 配置 DVTI 中心辐射型拓扑：配置基于路由的 VPN 的端到端程序（中心辐射型拓扑）