Sicheren Zugriff mit Sonicwall Firewall konfigurieren

Download-Optionen

  • PDF     (2.5 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (2.5 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (2.0 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:19. Dezember 2025
Dokument-ID:225404

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Konfiguration eines IPsec-VTI-Tunnels zwischen dem sicheren Zugriff auf die Sonicwall-Firewall mithilfe von statischem Routing beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Sonicwall-Firewall (NSv270 - SonicOSX 7.0.1) 
    • Sicherer Zugriff
    • Cisco Secure Client - VPN
    • Cisco Secure Client - ZTNA
    • Clientless-ZTNA

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf: 

    • Sonicwall-Firewall (NSv270 - SonicOSX 7.0.1) 
    • Sicherer Zugriff
    • Cisco Secure Client - VPN
    • Cisco Secure Client - ZTNA

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Netzwerkdiagramm

    jaiyadav_0-1751648321630

    Netzwerkdiagramm

    Konfigurieren

    Konfigurieren der Netzwerk-Tunnelgruppe (VPN) für sicheren Zugriff 

    Konfiguration eines VPN-Tunnels zwischen sicherem Zugriff und Sonicwall

    jaiyadav_5-1751644368989

    Sicherer Zugriff - Hauptseite

    • Klicken Sie auf Verbinden > Netzwerkverbindungen.

    jaiyadav_6-1751644602145

    Sicherer Zugriff - Netzwerkverbindungen

    • Klicken Sie unter Netzwerk-Tunnelgruppen auf + Hinzufügen 

    jaiyadav_5-1751649192525

    Sicherer Zugriff - Netzwerk-Tunnelgruppen

    • Konfigurieren von Tunnelgruppenname, Region und Gerätetyp
    • Klicken Sie auf Next (Weiter).

    jaiyadav_3-1751648958050

    Sicherer Zugriff - Netzwerk-Tunnelgruppe - Allgemeine Einstellungen

    note-icon

    Anmerkung: Wählen Sie die Region aus, die dem Standort Ihrer Firewall am nächsten liegt.

    • Konfigurieren des Tunnel-ID-Formats und der Passphrase
    • Klicken Sie auf Next (Weiter).

    jaiyadav_4-1751649004622

    Sicherer Zugriff - Tunnel-ID und Passphrase

    • Konfigurieren Sie die IP-Adressbereiche, Hosts oder Subnetze, die Sie in Ihrem Netzwerk konfiguriert haben, und leiten Sie den Datenverkehr über den sicheren Zugriff weiter. 
    • Klicken Sie auf Hinzufügen
    • Klicken Sie auf Save (Speichern).

    jaiyadav_6-1751649421997

    Sicherer Zugriff - Tunnelgruppen - Routing-Optionen

    Nachdem Sie auf Speichern geklickt haben, werden die Informationen zum Tunnel angezeigt. Speichern Sie diese Informationen für den nächsten Konfigurationsschritt.

    jaiyadav_7-1751649933792

    Sicherer Zugriff - Daten für Tunnel-Setup

    Konfigurieren des Tunnels auf der Sonicwall

    Konfigurieren des Tunnels - Regeln und Einstellungen 

    Navigieren Sie zum Sonicwall Dashboard.

    •  Netzwerk > IPsec VPN > Regeln und Einstellungen
    • Klicken Sie auf + Hinzufügen

    jaiyadav_2-1751811452903

    Sonicwall - IPSec VPN - Regeln und Einstellungen 

    jaiyadav_9-1751813005156

    jaiyadav_5-1751811845933

    jaiyadav_7-1751812169597

    • Klicken Sie auf Speichern

    VPN-Tunnelschnittstelle hinzufügen

    Navigieren Sie zum Sonicwall Dashboard.

    • Netzwerk > System > Schnittstelle
    • Klicken Sie auf + Schnittstelle hinzufügen.
    • VPN-Tunnelschnittstelle auswählen

    jaiyadav_10-1751813174619

    Sonicwall - Schnittstellen

    jaiyadav_0-1751816664786

    • Klicken Sie auf OK.

    jaiyadav_1-1751816693820

    Sonicwall - Schnittstellen - VPN-Tunnelschnittstelle

    Netzwerkobjekt und Gruppen hinzufügen 

    Navigieren Sie zum Sonicwall Dashboard.

    •  Objekt > Objekte zuordnen > Adressen
    • Adressobjekte
    • Klicken Sie auf + Hinzufügen

    jaiyadav_3-1751817085641

    Sonicwall - Objekt - Adressobjekte

    jaiyadav_11-1751817758943

    • Klicken Sie auf Save (Speichern).

    jaiyadav_4-1751817192825

    • Klicken Sie auf Save (Speichern).

    jaiyadav_5-1751817242442

    • Klicken Sie auf Save (Speichern).
    • Erstellen von Adressgruppen
    • Klicken Sie auf +Hinzufügen
    • Wählen Sie das Adressobjekt aus, und fügen Sie es zu Adressgruppen hinzu.

    jaiyadav_6-1751817341448

    Sonicwall - Objekt - Adressgruppen

    jaiyadav_7-1751817395341

    • Klicken Sie auf Save (Speichern).

    Route hinzufügen

    Navigieren Sie zum Sonicwall Dashboard.

    • Richtlinie > Regeln und Richtlinien > Weiterleitungsregeln
    • Klicken Sie auf + Hinzufügen 

    jaiyadav_2-1751816869720

    Sonicwall - Routingregeln

    • Routingregel hinzufügen 

    jaiyadav_0-1751820225973

    jaiyadav_9-1751817498989

    • Klicken Sie auf + Hinzufügen

    jaiyadav_13-1751817890250

    Sonicwall - Routingregeln

    Zugriffsregeln hinzufügen

    Navigieren Sie zum Sonicwall Dashboard.

    • Richtlinie > Regeln und Richtlinien > Zugriffsregeln
    • Klicken Sie auf + Hinzufügen 

    jaiyadav_10-1751817624288

    Sonicwall - Zugriffsregeln

    jaiyadav_1-1751820509097

    • Klicken Sie auf +Hinzufügen

    jaiyadav_16-1751818378251

    Sonicwall - Zugriffsregeln

    Überprüfung

    • Tunnelstatus bei sicherem Zugriff

    jaiyadav_17-1751818687848

    Sicherer Zugriff - Netzwerk-Tunnelgruppe - VPN-Status

    • Tunnelstatus auf Sonicwall-Firewall

    jaiyadav_18-1751818774863

    Sonicwall - IPSec-VPN-Status 

    Sie können den gleichen Prozess für die Konfiguration eines Tunnels zwischen dem sekundären Secure Access-Rechenzentrum und Sonicwall ausführen.

    Jetzt ist der Tunnel für sicheren Zugriff und Sonicwall aktiviert. Sie können den Zugriff auf die privaten Ressourcen weiterhin über RA-VPN, browserbasiertes ZTA oder clientbasiertes ZTA auf Secure Access Dashboard konfigurieren.

    Fehlerbehebung

    Benutzer-PC

    • Überprüfen Sie, ob der Benutzer erfolgreich eine Verbindung mit RAVPN/ZTNA herstellen/sich anmelden kann. Wenn nicht, suchen Sie weiter nach den Gründen, warum die Verbindung der Kontrollebene fehlschlägt.
    • Überprüfen Sie, ob das Netzwerk, auf das der Benutzer zuzugreifen versucht, über einen RAVPN-Tunnel oder ZTNA geleitet werden soll. Wenn nicht, überprüfen Sie die Konfiguration am Headend .

    Sicherer Zugriff 

    •  Überprüfen Sie die Konfiguration der Verkehrssteuerung im RAVPN-Verbindungsprofil, um zu bestätigen, dass das Zielnetzwerk für das Senden über den Tunnel an Secure Access konfiguriert ist.
    • Überprüfen Sie, ob eine private Ressource mit einem gültigen Protokoll bzw. gültigen Ports definiert ist, und ob die ZTNA-/RAVPN-Verbindungsmechanismen überprüft wurden.
    • Überprüfen Sie, ob die Zugriffsrichtlinie so konfiguriert ist, dass RAVPN-/ZTNA-Benutzer auf das private Ressourcennetzwerk zugreifen können, und platzieren Sie sie in einer Reihenfolge, in der keine andere Regel zur Blockierung des Datenverkehrs Vorrang hat.
    • Vergewissern Sie sich, dass der IPSec-Tunnel aktiviert ist und für sicheren Zugriff gültige Client-Routen über statisches Routing angezeigt werden, das private Ressourcen abdeckt, auf die der Benutzer zugreifen möchte.

    Schallwand

    • Überprüfen Sie, ob der IPSec-Tunnel aktiv ist oder nicht (IKE & IPSec SA).
    • Überprüfen Sie, ob die Client-Route oder -Routen ordnungsgemäß angekündigt wurden.
    • Überprüfen Sie, ob die Datenverkehrsquellen des RAVPN-/ZTNA-Benutzers, die an eine private Ressource hinter Sonicwall gerichtet sind, die Sonicwall-Firewall über einen Tunnel erreichen, indem Sie die Paketerfassung auf Sonicwall durchführen.
    • Überprüfen Sie, ob der Datenverkehr die private Ressource erreicht hat und auf den RAVPN-/ZTNA-Client antwortet oder nicht. Wenn ja, stellen Sie sicher, dass diese Pakete die Sonic X0 (LAN)-Schnittstelle erreichen.
    • Überprüfen Sie, ob Sonicwall den zurückfließenden Datenverkehr über den IPSec-Tunnel an Secure Access weiterleitet.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    19-Dec-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Jaikishan Yadav
      Technischer Berater

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.