Beveiligde toegang configureren met Sonicwall Firewall

Downloadopties

PDF (2.5 MB)
Met Adobe Reader op diverse apparaten bekijken
ePub (2.5 MB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (2.0 MB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:19 december 2025

Document-id:225404

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit document wordt beschreven hoe u een IPsec VTI-tunnel configureert tussen Secure Access to Sonicwall firewall met statische routering.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

SonicWall-firewall ( NSv270 - SonicOSX 7.0.1 )
beveiligde toegang
Cisco Secure Client - VPN
Cisco Secure Client - ZTNA
Clientless ZTNA

Gebruikte componenten

De informatie in dit document is gebaseerd op:

SonicWall-firewall ( NSv270 - SonicOSX 7.0.1 )
beveiligde toegang
Cisco Secure Client - VPN
Cisco Secure Client - ZTNA

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Achtergrondinformatie

Netwerkdiagram

jaiyadav_0-1751648321630

Netwerkdiagram

Configureren

Network Tunnel Group (VPN) configureren voor beveiligde toegang

Om VPN-tunnel tussen Secure Access en Sonicwall te configureren

Navigeer naar het beheerdersportaal van de beveiligde toegang

jaiyadav_5-1751644368989

Veilige toegang - Hoofdpagina

Klik op Verbinden > Netwerkverbindingen

jaiyadav_6-1751644602145

Veilige toegang - netwerkverbindingen

Klik onder Netwerktunnelgroepen op + Toevoegen

jaiyadav_5-1751649192525

Veilige toegang - Netwerktunnelgroepen

Naam, regio en apparaattype van tunnelgroep configureren
Klik op Volgende

jaiyadav_3-1751648958050

Veilige toegang - Netwerktunnelgroep - Algemene instellingen

Opmerking: Kies de regio die het dichtst bij de locatie van uw firewall ligt.

Het Tunnel ID-formaat en de wachtwoordgroep configureren
Klik op Volgende

jaiyadav_4-1751649004622

Veilige toegang - Tunnel-ID en wachtwoordgroep

Configureer de IP-adresbereiken, hosts of subnetten die u in uw netwerk hebt geconfigureerd en die het verkeer via Secure Access willen doorgeven
Klik op Toevoegen
Klik op Opslaan

jaiyadav_6-1751649421997

Veilige toegang - tunnelgroepen - routeringsopties

Nadat u op Opslaan hebt geklikt, wordt de informatie over de tunnel weergegeven. Bewaar deze informatie voor de volgende configuratiestap

jaiyadav_7-1751649933792

Veilige toegang - Gegevens voor tunnelinstallatie

Configureer de tunnel op Sonicwall

De tunnel configureren - Regels en instellingen

Navigeer naar het Sonicwall Dashboard.

Netwerk > IPsec VPN > Regels en instellingen
Klik op + Toevoegen

jaiyadav_2-1751811452903

Sonicwall - IPSec VPN - Regels en instellingen

Onder VPN-beleid vult u de VPN-configuratie in op basis van de tunnelgegevens van Secure Access en ondersteunde ipsec-parameters

jaiyadav_9-1751813005156

jaiyadav_5-1751811845933

jaiyadav_7-1751812169597

Klik op Opslaan

VPN-tunnelinterface toevoegen

Navigeer naar het Sonicwall Dashboard.

Netwerk > Systeem > Interface
Klik op + Add Interface
Selecteer VPN-tunnelinterface

jaiyadav_10-1751813174619

Sonicwall - Interfaces

jaiyadav_0-1751816664786

Klik op OK

jaiyadav_1-1751816693820

Sonicwall - Interfaces - VPN Tunnel Interface

Netwerkobject en groepen toevoegen

Navigeer naar het Sonicwall Dashboard.

Object > Overeenkomende objecten >Adressen
Adresobjecten
Klik op +Add

jaiyadav_3-1751817085641

SonicWall - Object- Adresobjecten

jaiyadav_11-1751817758943

Klik op Opslaan

jaiyadav_4-1751817192825

Klik op Opslaan

jaiyadav_5-1751817242442

Klik op Opslaan

Adresgroepen maken
Klik op +Toevoegen
Selecteer het Adresobject en voeg ze toe aan Adresgroepen

jaiyadav_6-1751817341448

SonicWall - Object- Adresgroepen

jaiyadav_7-1751817395341

Klik op Opslaan

Route toevoegen

Navigeer naar het Sonicwall Dashboard.

Beleid > Regels en beleid > Routeringsregels
Klik op + Toevoegen

jaiyadav_2-1751816869720

Sonicwall - Routeringsregels

Routeringsregel toevoegen

jaiyadav_0-1751820225973

jaiyadav_9-1751817498989

Klik op + Toevoegen

jaiyadav_13-1751817890250

Sonicwall - Routeringsregels

Toegangsregels toevoegen

Navigeer naar het Sonicwall Dashboard.

Beleid > Regels en beleid > Toegangsregels
Klik op + Toevoegen

jaiyadav_10-1751817624288

Sonicwall - Toegangsregels

jaiyadav_1-1751820509097

Klik op +Toevoegen

jaiyadav_16-1751818378251

Sonicwall - Toegangsregels

Verifiëren

Tunnel status bij beveiligde toegang

jaiyadav_17-1751818687848

Veilige toegang - Network Tunnel Group - VPN-status

Tunnelstatus op SonicWall-firewall

jaiyadav_18-1751818774863

Sonicwall - IPSec VPN-status

U kunt hetzelfde proces uitvoeren om de tunnel tussen het Secundaire datacenter met beveiligde toegang en de Sonicwall te configureren

Nu, de tunnel is UP op Secure Access en Sonicwall, kunt u doorgaan met het configureren van de toegang tot de particuliere bronnen via RA-VPN, browser-gebaseerde ZTA of client-gebaseerde ZTA op Secure Access Dashboard

Problemen oplossen

Gebruiker-pc

Controleer of de gebruiker al dan niet succesvol verbinding kan maken met RAVPN/ZTNA. Als dat niet het geval is, kunt u het probleem verder oplossen waarom de verbinding van het besturingsvliegtuig niet werkt.
Controleer of het netwerk waartoe de gebruiker toegang probeert te krijgen, via de RAVPN-tunnel of ZTNA moet gaan. Zo niet, controleer de configuratie op de kop.