Configurer un accès sécurisé avec le pare-feu Sonicwall

Options de téléchargement

  • PDF     (2.5 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (2.5 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (2.0 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:19 décembre 2025
ID du document:225404

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer un tunnel IPsec VTI entre un accès sécurisé au pare-feu Sonicwall à l'aide du routage statique.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Pare-feu SonicWall ( NSv270 - SonicOSX 7.0.1 ) 
    • Accès sécurisé
    • Client sécurisé Cisco - VPN
    • Client sécurisé Cisco - ZTNA
    • ZTNA sans client

    Composants utilisés

    Les informations contenues dans ce document sont basées sur : 

    • Pare-feu SonicWall ( NSv270 - SonicOSX 7.0.1 ) 
    • Accès sécurisé
    • Client sécurisé Cisco - VPN
    • Client sécurisé Cisco - ZTNA

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Diagramme du réseau

    jaiyadav_0-1751648321630

    Diagramme du réseau

    Configurer

    Configurer le groupe de tunnels réseau (VPN) sur l'accès sécurisé 

    Afin de configurer un tunnel VPN entre Secure Access et Sonicwall

    jaiyadav_5-1751644368989

    Accès sécurisé - Page principale

    • Cliquez sur Connect > Network Connections

    jaiyadav_6-1751644602145

    Accès sécurisé - Connexions réseau

    • Sous Network Tunnel Groups, cliquez sur + Add 

    jaiyadav_5-1751649192525

    Accès sécurisé - Groupes de tunnels réseau

    • Configurer le nom du groupe de tunnels , la région et le type de périphérique
    • Cliquez sur Next (suivant).

    jaiyadav_3-1751648958050

    Accès sécurisé - Groupe de tunnels réseau - Paramètres généraux

    note-icon

    Remarque : Sélectionnez la région la plus proche de l'emplacement de votre pare-feu.

    • Configuration du format ID de tunnel et de la phrase de passe
    • Cliquez sur Next (suivant).

    jaiyadav_4-1751649004622

    Accès sécurisé - ID de tunnel et phrase de passe

    • Configurez les plages d'adresses IP, les hôtes ou les sous-réseaux que vous avez configurés sur votre réseau et souhaitez faire passer le trafic par un accès sécurisé 
    • Cliquez sur Add
    • Cliquez sur Save (enregistrer)

    jaiyadav_6-1751649421997

    Accès sécurisé - Groupes de tunnels - Options de routage

    Après avoir cliqué sur Enregistrer , les informations sur le tunnel s'affichent. Enregistrez ces informations pour l'étape de configuration suivante

    jaiyadav_7-1751649933792

    Accès sécurisé - Données pour la configuration du tunnel

    Configuration du tunnel sur Sonicwall

    Configuration du tunnel - Règles et paramètres 

    Accédez au tableau de bord Sonicwall.

    •  Réseau > VPN IPsec > Règles et paramètres
    • Cliquez sur + Ajouter

    jaiyadav_2-1751811452903

    Sonicwall - VPN IPSec - Règles et paramètres 

    jaiyadav_9-1751813005156

    jaiyadav_5-1751811845933

    jaiyadav_7-1751812169597

    • Cliquez sur Enregistrer

    Ajouter une interface de tunnel VPN

    Accédez au tableau de bord Sonicwall.

    • Réseau > Système > Interface
    • Cliquez sur + Ajouter une interface
    • Sélectionner une interface de tunnel VPN

    jaiyadav_10-1751813174619

    Sonicwall - Interfaces

    jaiyadav_0-1751816664786

    • Click OK

    jaiyadav_1-1751816693820

    Sonicwall - Interfaces - Interface de tunnel VPN

    Ajouter un objet et des groupes réseau 

    Accédez au tableau de bord Sonicwall.

    •  Objet > Correspondance d'objets >Adresses
    • Objets d'adressage
    • Cliquez sur +Ajouter

    jaiyadav_3-1751817085641

    Sonicwall - Objets d'objet-adresse

    jaiyadav_11-1751817758943

    • Cliquez sur Save (enregistrer)

    jaiyadav_4-1751817192825

    • Cliquez sur Save (enregistrer)

    jaiyadav_5-1751817242442

    • Cliquez sur Save (enregistrer)
    • Créer des groupes d'adresses
    • Cliquez sur +Ajouter
    • Sélectionnez l'objet d'adresse et ajoutez-les aux groupes d'adresses

    jaiyadav_6-1751817341448

    Sonicwall - Objet - Groupes d'adresses

    jaiyadav_7-1751817395341

    • Cliquez sur Save (enregistrer)

    Ajouter une route

    Accédez au tableau de bord Sonicwall.

    • Stratégie > Règles et stratégies > Règles de routage
    • Cliquez sur + Ajouter 

    jaiyadav_2-1751816869720

    Sonicwall - Règles de routage

    • Ajouter une règle de routage 

    jaiyadav_0-1751820225973

    jaiyadav_9-1751817498989

    • Cliquez sur + Ajouter

    jaiyadav_13-1751817890250

    Sonicwall - Règles de routage

    Ajouter des règles d'accès

    Accédez au tableau de bord Sonicwall.

    • Stratégie > Règles et stratégies > Règles d'accès
    • Cliquez sur + Ajouter 

    jaiyadav_10-1751817624288

    Sonicwall - Règles d'accès

    jaiyadav_1-1751820509097

    • Cliquez sur +Ajouter

    jaiyadav_16-1751818378251

    Sonicwall - Règles d'accès

    Vérifier

    • État du tunnel sur accès sécurisé

    jaiyadav_17-1751818687848

    Accès sécurisé - Groupe de tunnels réseau - État VPN

    • État du tunnel sur le pare-feu Sonicwall

    jaiyadav_18-1751818774863

    Sonicwall - État VPN IPSec 

    Vous pouvez effectuer le même processus pour configurer le tunnel entre le data center secondaire Secure Access et Sonicwall

    Maintenant , le tunnel est UP sur Secure Access et Sonicwall, vous pouvez continuer à configurer l'accès aux ressources privées via RA-VPN , Browser Based ZTA ou Client Based ZTA sur Secure Access Dashboard

    Dépannage

    PC utilisateur

    • Vérifiez que l'utilisateur peut se connecter/s'inscrire à RAVPN/ZTNA correctement ou non. Si ce n'est pas le cas, identifiez les raisons de la défaillance de la connexion du plan de contrôle.
    • Vérifiez que le réseau auquel l'utilisateur tente d'accéder est supposé passer par le tunnel RAVPN ou ZTNA . Sinon, vérifiez la configuration sur la tête de réseau .

    Accès sécurisé 

    •  Vérifiez la configuration du pilotage du trafic sur le profil de connexion RAVPN pour confirmer que le réseau de destination est configuré pour envoyer le tunnel vers l'accès sécurisé.
    • Vérifiez que la ressource privée est définie avec un protocole/des ports valides et que les mécanismes de connexion ZTNA/RAVPN sont vérifiés.
    • Vérifiez que la stratégie d'accès est configurée pour autoriser l'utilisateur RAVPN/ZTNA à accéder au réseau de ressources privées et que son est placé dans un ordre où aucune autre règle n'est prioritaire pour bloquer le trafic.
    • Vérifiez que le tunnel IPSec est activé et que l'accès sécurisé indique des routes client valides via le routage statique qui couvre la ressource privée à laquelle l'utilisateur tente d'accéder.

    Paroi Sonique

    • Vérifiez que le tunnel IPSec est activé ou non ( IKE & IPSec SA).
    • Vérifiez que la ou les routes client(s) sont correctement annoncées.
    • Vérifiez que les sources de trafic de l'utilisateur RAVPN/ZTNA destinées à une ressource privée derrière Sonicwall atteignent le pare-feu Sonicwall via un tunnel en effectuant une capture de paquets sur Sonicwall.
    • Vérifiez que le trafic a atteint la ressource privée et répondez au client RAVPN/ZTNA ou non. Si oui, vérifiez que ces paquets atteignent l'interface Sonical X0 (LAN).
    • Vérifiez que Sonicwall transfère le trafic de retour via le tunnel IPSec vers Secure Access.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    19-Dec-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Jaikishan Yadav
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits