-
Products
-
SonicPlatform
SonicPlatform is the cybersecurity platform purpose-built for MSPs, making managing complex security environments among multiple tenants easy and streamlined.
Discover More
-
-
Solutions
-
Federal
Protect Federal Agencies and Networks with scalable, purpose-built cybersecurity solutions
Learn MoreFederalProtect Federal Agencies and Networks with scalable, purpose-built cybersecurity solutions
Learn More - Industries
- Use Cases
-
-
Partners
-
Partner Portal
Access to deal registration, MDF, sales and marketing tools, training and more
Learn MorePartner PortalAccess to deal registration, MDF, sales and marketing tools, training and more
Learn More - SonicWall Partners
- Partner Resources
-
-
Support
-
Support Portal
Find answers to your questions by searching across our knowledge base, community, technical documentation and video tutorials
Learn MoreSupport PortalFind answers to your questions by searching across our knowledge base, community, technical documentation and video tutorials
Learn More - Support
- Resources
- Capture Labs
-
- Company
- Contact Us
Como configurar uma tunnel interface VPN (Route-Based VPN)?
02/21/2023 
0 People found this article helpful
281,143 Views
Description
NOTA: Este é um exemplo em que a Tunnel Interface é uma interface não numerada sem um IP de interface emprestado. Isso é usado quando o Roteamento Avançado não é necessário e apenas rotas estáticas são usadas para redes remotas.
As vantagens Tunnel Interface VPN (Static Route-Based VPN) entre dois Sonicwalls incluem:
- A configuração da topologia de rede é removida da configuração da política VPN, o que facilita a sua configuração e manutenção.
- Mais flexibilidade em como o tráfego é roteado. Com esse recurso, os usuários agora podem definir vários caminhos para redes sobrepostas em uma VPN clara ou redundante.
Resolution
Resolução para SonicOS 7.X
Esta versão inclui mudanças significativas na interface do usuário e muitos novos recursos que são diferentes do SonicOS 6.5 e firmware anterior. A resolução abaixo é para clientes que usam o firmware SonicOS 7.X.
Logue no Sonicwall do Site A
- Entre em Network|IPSec VPN|Rules and Settings e clique em Add.
- A aba General do Tunnel Interface VPN nomeada é mostrada com o IPSec Gateway igual ao IP address da X1 do outro dispositivo. NOTA: As configurações usadas na aba Proposal devem ser iguais ao configurado em ambos os appliances.
- Entre em Policy |Rules and Policies | Routing Rules e clique em Add.
- O exemplo de Route Policy mostrado abaixo é um em que a origem é Any, e o destino é o siteb_subnet, o serviço é Any, e a interface está configurada com o nome da Tunnel Interface VPN previamente criada, nomeada de to site b; veja que o campo Gateway está esmaecido pois O SonicOS é inteligente o suficiente para saber que já existe uma interface de rede específica vinculada à VPN Tunnel Interface criada acima. As propriedade do address object a rede VPN siteb_subnet é mostrada como: 192.168.10.0 / 255.255.255.0.
Logue no Sonicwall do Site B
- Entre em Network|IPSec VPN|Rules and Settings e clique em Add. A aba General do Tunnel Interface VPN nomeada é mostrada com o IPSec Gateway igual ao IP address da X1 do outro dispositivo.
NOTA: As configurações usadas na aba Proposal devem ser iguais ao configurado em ambos os appliances. - Entre em Policy |Rules and Policies | Routing Rules e clique em Add.
- O exemplo de Route Policy mostrado abaixo é um em que a origem é Any, e o destino é o sitea_subnet, o serviço é Any, e a interface está configurada com o nome da Tunnel Interface VPN previamente criada, nomeada de to site a; veja que o campo Gateway está esmaecido pois O SonicOS é inteligente o suficiente para saber que já existe uma interface de rede específica vinculada à VPN Tunnel Interface criada acima. As propriedade do address object a rede VPN sitea_subnet é mostrada como: 10.10.50.0 / 255.255.255.0.
Resolução para SonicOS 6.5
Esta versão inclui mudanças significativas na interface do usuário e muitos novos recursos que são diferentes do SonicOS 6.2 e firmware anterior. A resolução abaixo é para clientes que usam o firmware SonicOS 6.5.
Logue no Sonicwall do Site A
- Entre em Manage | VPN | Base Settings e clique em Add.
- A aba General do Tunnel Interface VPN nomeada é mostrada com o IPSec Gateway igual ao IP address da X1 do outro dispositivo.
NOTA: As configurações usadas na aba Proposal devem ser iguais ao configurado em ambos os appliances.
- Entre em Network | Routing e clique em Add.
- O exemplo de Route Policy mostrado abaixo é um em que a origem é Any, e o destino é o siteb_subnet, o serviço é Any, e a interface está configurada com o nome da Tunnel Interface VPN previamente criada, nomeada de to site b; veja que o campo Gateway está esmaecido pois O SonicOS é inteligente o suficiente para saber que já existe uma interface de rede específica vinculada à VPN Tunnel Interface criada acima. As propriedade do address object a rede VPN siteb_subnet é mostrada como: 192.168.10.0 / 255.255.255.0.
Logue no Sonicwall do Site A
- Entre em VPN | Settings e clique em Add. A aba General do Tunnel Interface VPN nomeada é mostrada com o IPSec Gateway igual ao IP address da X1 do outro dispositivo.NOTA: As configurações usadas na aba Proposal devem ser iguais ao configurado em ambos os appliances.
- Entre em Network | Routing e clique em Add.
- O exemplo de Route Policy mostrado abaixo é um em que a origem é Any, e o destino é o siteb_subnet, o serviço é Any, e a interface está configurada com o nome da Tunnel Interface VPN previamente criada, nomeada de to site b; veja que o campo Gateway está esmaecido pois O SonicOS é inteligente o suficiente para saber que já existe uma interface de rede específica vinculada à VPN Tunnel Interface criada acima. As propriedade do address object a rede VPN siteb_subnet é mostrada como: 192.168.10.0 / 255.255.255.0.
Related Articles
- Como resolver "ERR_CONNECTION_TIMED_OUT" ao acessar a URL https://sso.acesso.gov.br/
- Como mudar do Modo de Política para o Modo Clássico em firewalls NSv 7.1.x?
- Como resolver o erro: Este número de série já é usado em firewalls NSv Sonicwall.
YES
NO