Allgemeine Fehlerbehebung

In diesem Abschnitt ist die Behebung von Fehlern beschrieben, die nicht auf der Seite Ereignisse aufgeführt sind.

Wenn Sie weitergehende Hilfe benötigen, kontaktieren Sie den Sophos Support.

Datenverkehr stoppt bei Passieren des VPN-Tunnels

Ursache: Wenn Sie mit einer Firmware-Version arbeiten, die älter ist als v17.5, kann es sein, dass der Client eine neue virtuelle IP nach dem Rekeying der Phase 1 erhalten hat.

Maßnahme: Trennen Sie die Verbindung und stellen Sie sie wieder her. Eine dauerhafte Lösung wäre die Aktualisierung auf v17.5.

Das Sophos Connect Dashboard öffnet sich nicht

Ursache: Wenn sich das Sophos Connect Dashboard nicht öffnet oder nicht reagiert, wenn Sie auf das Systray-Symbol klicken, bedeutet dies, dass sich die Sophos Connect GUI in einer Endlosschleife befindet und nicht auf externe Eingaben reagieren kann.

Maßnahme (Windows): Öffnen Sie den Task-Manager und wählen Sie die Registerkarte „Details“. Suchen Sie nach scgui.exe und klicken Sie mit der rechten Maustaste darauf, um den Task zu beenden. Starten Sie die Anwendung über die Desktop-Verknüpfung neu.

Maßnahme (Mac): Öffnen Sie die Aktivitätsanzeige und suchen Sie nach dem Sophos Connect-Prozess. Öffnen Sie diesen Prozess und wählen Sie „Sofort beenden“. Starten Sie die Anwendung über das Launchpad neu.

Das Surfen im Internet funktioniert nicht mehr, wenn der Tunnel getrennt wird

Hinweis: Diese Meldung betrifft hauptsächlich Macs.

Ursache: Wenn eine Verbindung getrennt wird, bei der alles getunnelt wird, werden die DNS-Server nicht von den physischen Netzwerkadaptern wiederhergestellt. Das bedeutet, dass die internen DNS-Server, die verwendet wurden, als Sie über das VPN verbunden waren, weiterhin verwendet werden. Da der Tunnel nicht mehr existiert, funktioniert die Namensauflösung nicht.

Maßnahme: Trennen Sie die Verbindung zum lokalen Netzwerk und stellen Sie dann die Verbindung wieder her.

Sophos Connect GUI meldet „Dienst nicht verfügbar“

Hinweis: Diese Meldung betrifft hauptsächlich Macs.

Ursache: Wenn die Trennung der Verbindung zum Tunnel initiiert wird, gerät der strongSwan IPsec-Daemon in eine Endlosschleife. Das führt dazu, dass die GUI keine Antwort für den Trennungsvorgang erhält und es zu einem Timeout kommt. Der Fehler wird dann als „Dienst nicht verfügbar“ angezeigt.

Maßnahme (Mac):
  1. Öffnen Sie die Aktivitätsanzeige und suchen Sie nach dem Sophos Connect GUI-Prozess.
  2. Öffnen Sie das Terminal und führen Sie die folgenden Befehle aus:

    sudo /bin/launchctl unload -w /Library/LaunchDaemons/com.sophos.connect.scvpn.plist

    sudo /bin/launchctl load -w /Library/LaunchDaemons/com.sophos.connect.scvpn.plist

  3. Öffnen Sie Sophos Connect und überprüfen Sie, ob der Fehler „Dienst nicht verfügbar“ nun behoben ist.
Maßnahme (Windows):
  1. Öffnen Sie cmd als Administrator und führen Sie die folgenden Befehle aus:

    net stop scvpn

    net start scvpn

  2. Öffnen Sie Sophos Connect und überprüfen Sie, ob der Fehler „Dienst nicht verfügbar“ nun behoben ist.

Sophos Connect kann keinen Tunnel aufbauen

Ursache: Vermutlich haben Sie zuerst den Sophos Connect-Client und dann den Sophos SSL VPN-Client installiert.

Maßnahme: Deinstallieren Sie beide Clients. Installieren Sie zuerst den Sophos SSL VPN-Client und dann den Sophos Connect-Client.

Hinweis: Die Clients müssen in dieser Reihenfolge installiert werden.

Anfrage zum Zurücksetzen der Verbindung vom Gateway empfangen: <Gateway-Name>

Diese Meldung wird in der Datei scvpn.log im Installationsordner protokolliert.

Ursache: SSL VPN-Einstellungen werden an der XG Firewall geändert, ein Benutzer wird manuell getrennt oder die XG Firewall wird neu gestartet. Wenn die Verbindung SSL VPN über TCP verwendet, sendet die XG Firewall eine Anfrage zum Zurücksetzen der Verbindung. Wenn die Verbindung SSL VPN über UDP verwendet, kann es sein, dass die Verbindung je nach Leerlaufzeit automatisch wieder hergestellt wird.

Maßnahme: Importieren Sie eine neue Konfigurationsdatei in den Sophos Connect-Client und stellen Sie dann die Verbindung wieder her. Wenn Ihnen der Administrator die Datei nicht gesendet hat, rufen Sie das Benutzerportal auf und laden Sie sie herunter. Andernfalls rufen Sie das Benutzerportal auf und laden Sie die ovpn-Datei herunter.

Bei der SSL VPN-Verbindung sind die Menüelemente für die automatische Verbindung und Aktualisierung der Richtlinie ausgegraut.

Ursache: Wenn die SSL VPN-Verbindung durch Importieren einer ovpn-Datei erstellt wird, sind diese Optionen nicht verfügbar.

Maßnahme: Um diese Optionen zu aktivieren, müssen Sie eine Verbindung mit einer Bereitstellungsdatei erstellen. Fügen Sie diese Optionen zur Bereitstellungsdatei hinzu. Richtlinie aktualisieren ist verfügbar, nachdem Sie die erste Verbindung hergestellt haben. Um Automatisch verbinden zu aktivieren, müssen Sie einen Auto_Connect_Host definieren, auf den nur im internen Netzwerk zugegriffen werden kann.

Beispiel für eine Bereitstellungsdatei mit Mindestanforderungen für die Aktivierung der automatischen Verbindung:

[
	{
		"display_name": "<Verbindungsname eingeben>",
		"gateway": "<Gateway-Hostname oder IP eingeben>",
		"auto_connect_host":" <Hostname oder IP der internen Netzwerkressource eingeben>"
	}
]

SSL VPN-Fehler

Ursache: Ein vom OpenVPN-Dienst generierter Fehler.

Maßnahme: Stellen Sie die Verbindung wieder her. Wenn dies nicht funktioniert, starten Sie das Gerät neu und versuchen Sie es erneut.

Management-Port ist nicht verfügbar

Ursache: Sophos Connect kann den TCP-Port 25340 nicht anfordern, der für die Kommunikation mit OpenVPN erforderlich ist.

Maßnahme: Überprüfen Sie, ob auf dem Gerät, das diesen Port verwendet, eine andere Anwendung ausgeführt wird. Beenden Sie die Anwendung, wenn möglich. Wenn Sie dieses Problem nicht beheben, kann Sophos Connect 2.0 nicht auf Ihrem Gerät ausgeführt werden. Wenn keine andere Anwendung diesen Port verwendet, kann dies ein vorübergehendes Problem sein. Das Problem sollte durch erneutes Herstellen der Verbindung behoben sein.

Temporäre Datei konnte nicht erstellt werden

Ursache: Sophos Connect verwendet eine temporäre Datei, um die Verbindungsattribute an den OpenVPN-Dienst zu übergeben. Sophos Connect konnte die Datei auf diesem Gerät nicht erstellen.

Maßnahme: Starten Sie das Gerät neu.

Der OpenVPN-Dienst ist nicht verfügbar

Ursache: Der OpenVPN-Dienst wurde möglicherweise nicht gestartet.

Maßnahme: Wenn der Starttyp des OpenVPN-Dienstes auf deaktiviert gesetzt ist, ändern Sie ihn auf manuell und starten Sie den Sophos Connect-Dienst neu.

Schreiben in Pipe fehlgeschlagen

Ursache: Vom Sophos Connect-Client wurde ein Fehler generiert.

Maßnahme: Stellen Sie die Verbindung wieder her. Wenn dies nicht funktioniert, starten Sie das Gerät neu und versuchen Sie es erneut.