SwyxON VPN mit Sonicwall Firewall
Hallo zusammen,
hat jemand es geschafft eine IPSec VPN Verbindung zu SwyxON über eine Sonicwall zu konfiguriere und kann mir ein paar Informationen dazu geben, denn trotz der Hinweise des Supports und der Einträge im Support finde ich keine Konfiguration mit der ich erfolgreich den Tunnel aufbauen kann. Es scheint bei uns immer in der Phase 2 zu scheitern.
-
ich habe es mittlerweile geschafft eine VPN Verbindung zwischen SwyxON und der Sonicwall aufzubauen.
Damit es lief musste ich erst in der SwyxON Administration unter dem Tenant das Office (VPN) löschen und mindestens eine Stunde warten. Zur Sicherheit habe ich auch den Tunnel auf der Firewall gelöscht und dann beide wieder neu erstellt.
Wichtig sind dabei die Identifier Einstellungen unter General, dort muss auf der Sonicwall als Typ E-Mail ausgewählt werden. Siehe Screenshot:
die weiteren Einstellungen sehen wie folgt aus:
-
Hallo Christopher,
mein Post ist 4 Jahr alt und damals hat es auch nicht funktioniert den VPN Tunnel mit einer Sonicwall aufzubauen.
Zufälligerweise habe ich das ganze aber nochmal vor ca. 2 Wochen getestet. Mittlerweile funktioniert es und die Doku für die VPN Einstellungen bei SwyxOn ist auch deutlich besser geworden.
Ich habe damals die passenden Einstellungen im SwyxOn Portal gefunden in der Hilfe nachdem ich den UCTenant angelegt hatte und die VPN Konfiguration angelegt habe. Dort stehe aktuelle ike v1 und ike v2 Settings.
Das hier müssten die richtigen Einstellungen sein:Ich hoffe damit kommst du weiter.
-
Hallo Dennis,
vielen Dank für Deine Worte! Leider fehlen mir, warum auch immer, die Rechte, den Link abzurufen. Da gibt es in der Swyx-Anleitung noch ein verlinktes Dokument, was ich auch nicht sehen darf.
Ich kann mir das ja irgendwie ableiten, wenn ich Informationen hätte. Die IPSec-Information der Telekom hilft mir nicht weiter, da die Parameter bei SonicWall anders heißen und ich nicht den Unterschied von z.B. LANCOMs AES-GCM-256 zu SonicWalls AES-GCM16-256 erkenne. Den DH 15(3072-bit Key) gibt es bei SonicWall gar nicht, also nehme ich den 521-bit random ECP group.
Phase 2 Proposal bleibt leer, wenn Encryption auf AESCGM16-256 gesetzt ist.
Stellt man um auf AES-256, kann man SHA256 als Encryption auswählen, damit es identisch mit Phase 1 ist.
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.
Kommentare
6 Kommentare