Configure o acesso seguro com o firewall Sonicwall

Opções de download

  • PDF     (2.5 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (2.5 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (2.0 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:19 de dezembro de 2025
ID do documento:225404

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar um túnel IPsec VTI entre o Secure Access e o firewall Sonicwall usando o roteamento estático.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Firewall Sonicwall ( NSv270 - SonicOSX 7.0.1 ) 
    • Acesso seguro
    • Cisco Secure Client - VPN
    • Cisco Secure Client - ZTNA
    • ZTNA sem cliente

    Componentes Utilizados

    As informações neste documento são baseadas em: 

    • Firewall Sonicwall ( NSv270 - SonicOSX 7.0.1 ) 
    • Acesso seguro
    • Cisco Secure Client - VPN
    • Cisco Secure Client - ZTNA

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Diagrama de Rede

    jaiyadav_0-1751648321630

    Diagrama de Rede

    Configurar

    Configurar o Network Tunnel Group (VPN) no acesso seguro 

    Para configurar o túnel VPN entre o Secure Access e o Sonicwall

    jaiyadav_5-1751644368989

    Acesso seguro - Página principal

    • Clique em Connect > Network Connections

    jaiyadav_6-1751644602145

    Acesso seguro - Conexões de rede

    • Em Network Tunnel Groups clique em + Add 

    jaiyadav_5-1751649192525

    Acesso seguro - Grupos de túnel de rede

    • Configure o nome do grupo de túneis , região e tipo de dispositivo
    • Clique em Next

    jaiyadav_3-1751648958050

    Acesso seguro - Grupo de túneis de rede - Configurações gerais

    note-icon

    Note: Escolha a região mais próxima ao local do firewall.

    • Configure o formato de ID de túnel e a senha
    • Clique em Next

    jaiyadav_4-1751649004622

    Acesso seguro - ID e senha do túnel

    • Configure os intervalos de endereços IP, hosts ou sub-redes que você configurou em sua rede e deseja passar o tráfego através do Acesso Seguro 
    • Clique em Add
    • Clique em Salvar

    jaiyadav_6-1751649421997

    Acesso seguro - Grupos de túneis - Opções de roteamento

    Depois de clicar em Save , as informações sobre o túnel serão exibidas. Salve essas informações para a próxima etapa da configuração

    jaiyadav_7-1751649933792

    Acesso seguro - Configuração de dados para túnel

    Configure o túnel no Sonicwall

    Configure o túnel - Rules and Settings 

    Navegue até o Painel Sonicwall.

    •  Rede > VPN IPsec > Regras e Configurações
    • Clique em + Adicionar

    jaiyadav_2-1751811452903

    Sonicwall - IPSec VPN - Regras e configurações 

    jaiyadav_9-1751813005156

    jaiyadav_5-1751811845933

    jaiyadav_7-1751812169597

    • Clique em Salvar

    Adicionar interface de túnel VPN

    Navegue até o Painel Sonicwall.

    • Rede > Sistema > Interface
    • Clique em + Adicionar interface
    • Selecionar interface de túnel VPN

    jaiyadav_10-1751813174619

    Sonicwall - Interfaces

    jaiyadav_0-1751816664786

    • Clique em OK.

    jaiyadav_1-1751816693820

    Sonicwall - Interfaces - Interface de túnel VPN

    Adicionar objetos e grupos de rede 

    Navegue até o Painel Sonicwall.

    •  Objeto > Corresponder objetos >Endereços
    • Objetos de Endereço
    • Clique em +Adicionar

    jaiyadav_3-1751817085641

    Sonicwall - Object- Objetos de endereço

    jaiyadav_11-1751817758943

    • Clique em Salvar

    jaiyadav_4-1751817192825

    • Clique em Salvar

    jaiyadav_5-1751817242442

    • Clique em Salvar
    • Criar grupos de endereços
    • Clique em +Adicionar
    • Selecione o objeto de endereço e adicione-o aos grupos de endereços

    jaiyadav_6-1751817341448

    Sonicwall - Object- Grupos de endereços

    jaiyadav_7-1751817395341

    • Clique em Salvar

    Adicionar rota

    Navegue até o Painel Sonicwall.

    • Política > Regras e Políticas > Regras de Roteamento
    • Clique em + Adicionar 

    jaiyadav_2-1751816869720

    Sonicwall - Regras de roteamento

    • Adicionar regra de roteamento 

    jaiyadav_0-1751820225973

    jaiyadav_9-1751817498989

    • Clique em + Adicionar

    jaiyadav_13-1751817890250

    Sonicwall - Regras de roteamento

    Adicionar regras de acesso

    Navegue até o Painel Sonicwall.

    • Política > Regras e Políticas > Regras de Acesso
    • Clique em + Adicionar 

    jaiyadav_10-1751817624288

    Sonicwall - Regras de acesso

    jaiyadav_1-1751820509097

    • Clique em +Adicionar

    jaiyadav_16-1751818378251

    Sonicwall - Regras de acesso

    Verificar

    • Status do túnel no acesso seguro

    jaiyadav_17-1751818687848

    Acesso seguro - Grupo de túneis de rede - status da VPN

    • Status do túnel no firewall Sonicwall

    jaiyadav_18-1751818774863

    Sonicwall - status de VPN IPSec 

    Você pode fazer o mesmo processo para configurar o túnel entre o data center secundário de acesso seguro e o Sonicwall

    Agora, o túnel está UP no Secure Access e Sonicwall, você pode continuar configurando o acesso aos recursos privados através de RA-VPN , ZTA baseado em navegador ou ZTA baseado em cliente no painel de acesso seguro

    Troubleshooting

    PC do usuário

    • Verifique se o usuário pode se conectar/registrar no RAVPN/ZTNA com êxito ou não. Caso contrário, solucione outros problemas relacionados à falha da conexão do plano de controle.
    • Verifique se a rede que o usuário está tentando acessar deve passar pelo túnel RAVPN ou ZTNA . Caso contrário, verifique a configuração no headend .

    Acesso seguro 

    •  Verifique a configuração do direcionamento de tráfego no perfil de conexão RAVPN para confirmar se a rede de Destino está configurada para enviar pelo túnel para Acesso Seguro.
    • Verifique se o recurso privado está definido com protocolo/portas válidos e se os mecanismos de conexão ZTNA/RAVPN estão verificados.
    • Verifique se a política de acesso está configurada para permitir que o usuário RAVPN/ZTNA acesse a Private Resource Network e seja colocado em uma ordem em que nenhuma outra regra tenha precedência para bloquear o tráfego.
    • Verifique se o túnel IPSec está UP e Secure Access mostrando rotas de cliente válidas através de roteamento estático que cobre o recurso privado que o usuário está tentando acessar.

    Sonicwall

    • Verifique se o túnel IPSec está UP ou não ( IKE & IPSec SA) .
    • Verifique se a rota ou rotas do cliente foram anunciadas corretamente.
    • Verifique se as fontes de tráfego do usuário RAVPN/ZTNA destinadas ao recurso privado por trás do Sonicwall estão alcançando o firewall Sonicwall através do túnel, capturando pacotes no Sonicwall.
    • Verifique se o tráfego atingiu o recurso privado e respondeu ao cliente RAVPN/ZTNA ou não. Se sim, verifique se esses pacotes estão chegando à interface Sonicall X0 (LAN).
    • Verifique se Sonicwall está encaminhando o tráfego de retorno através do túnel IPSec em direção ao acesso seguro.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    19-Dec-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Jaikishan Yadav
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos