Solución de problemas generales

Este tema trata la resolución de problemas que no aparecen en la página de eventos.

Si necesita más ayuda, póngase en contacto con el soporte técnico de Sophos.

El tráfico deja de pasar por el túnel VPN

Causa: Si ejecuta una versión de firmware anterior a la 17.5, es posible que el cliente haya recibido una nueva IP virtual después de la regeneración de clave de la fase 1.

Qué hacer: Tendrá que desconectarse y volver a conectarse. La solución permanente es actualizarse a la versión 17.5.

El panel de control de Sophos Connect no se abre

Causa: Si el panel de control de Sophos Connect no se abre o no responde al hacer clic en el icono de la bandeja, significa que la interfaz gráfica de Sophos Connect se ha atascado en un bucle infinito y no puede responder a la entrada externa.

Qué hacer (Windows): Abra el administrador de tareas y seleccione la pestaña Detalles. Localice scgui.exe y, a continuación, haga clic con el botón derecho para finalizar la tarea. Reinicie la aplicación desde el acceso directo del escritorio.

Qué hacer (Mac): Abra el Monitor de actividad y localice el proceso de Sophos Connect. Abra el proceso y seleccione Forzar salida. Reinicie la aplicación desde LaunchPad.

La navegación web deja de funcionar cuando se desconecta el túnel

Nota: Esto es más común en Mac.

Causa: Cuando se desconecta una conexión de tunelizar todo, los servidores DNS no se restauran desde los adaptadores de red físicos. Esto significa que los servidores DNS internos que se utilizaron cuando se conectó a través de la VPN siguen utilizándose. Como el túnel ya no existe, la resolución de nombres no funcionará.

Qué hacer: Desconéctese de la red local y vuelva a conectarse.

La interfaz gráfica de Sophos Connect muestra "Servicio no disponible"

Nota: Esto es más común en Mac.

Causa: Cuando se inicia una desconexión de túnel, el daemon del servicio IPsec strongSwan se atasca en un bucle infinito. Esto dará lugar a que la interfaz gráfica no obtenga una respuesta para la desconexión y, en última instancia, agote el tiempo de espera y muestre el error como "Servicio no disponible".

Qué hacer (Mac):
  1. Abra el Monitor de actividad y finalice el proceso de la interfaz gráfica de Sophos Connect.
  2. Abra el Terminal y ejecute los siguientes comandos:

    sudo /bin/launchctl unload -w /Library/LaunchDaemons/com.sophos.connect.scvpn.plist

    sudo /bin/launchctl load -w /Library/LaunchDaemons/com.sophos.connect.scvpn.plist

  3. Abra Sophos Connect y compruebe que se ha resuelto el error "Servicio no disponible".
Qué hacer (Windows):
  1. Abra cmd como administrador y ejecute los siguientes comandos:

    net stop scvpn

    net start scvpn

  2. Abra Sophos Connect y compruebe que se ha resuelto el error "Servicio no disponible".

Sophos Connect no puede establecer un túnel

Causa: Probablemente haya instalado primero el cliente de Sophos Connect y luego el cliente VPN SSL de Sophos.

Qué hacer: Desinstale ambos clientes y vuelva a instalar el cliente VPN SSL de Sophos y, a continuación, el cliente de Sophos Connect.

Nota: Deben instalarse en ese orden.

Se ha recibido un restablecimiento de conexión desde la puerta de enlace: <nombre de puerta de enlace>

Este mensaje se registra en el archivo scvpn.log (en la carpeta de instalación).

Causa: La configuración de VPN SSL se cambia en XG Firewall, un usuario se desconecta manualmente o se reinicia XG Firewall. Si la conexión utiliza VPN SSL a través de TCP, XG Firewall enviará una solicitud de restablecimiento de conexión. Si la conexión utiliza VPN SSL a través de UDP, dependiendo del período de tiempo de espera de inactividad, la conexión puede volver a conectarse automáticamente.

Qué hacer: Importe un nuevo archivo de configuración en el cliente de Sophos Connect y vuelva a conectarse. Si el administrador no le ha enviado el archivo, vaya al portal de usuario y descárguelo. De lo contrario, vaya al portal de usuario para descargar el archivo ovpn.

La conexión VPN SSL tiene elementos de menú de conexión automática y actualización de políticas atenuados.

Causa: Si la conexión VPN SSL se crea importando un archivo ovpn, estas opciones no estarán disponibles.

Qué hacer: Para activar estas opciones, debe crear una conexión mediante un archivo de aprovisionamiento. Añada estas opciones al archivo de aprovisionamiento. Activar política estará disponible después de conectarse por primera vez. Para activar Conexión automática, debe definir un valor auto_connect_host al que solo se pueda acceder en la red interna.

Ejemplo de un archivo de aprovisionamiento con los requisitos mínimos para activar la conexión automática:

[
	{
		"display_name": "<Introducir nombre de conexión>",
		"gateway": "<Introducir nombre de host o IP de la puerta de enlace>",
"auto_connect_host":" <Introducir nombre de host o IP del recurso de red interno>"
}
]

Error de VPN SSL

Causa: Error generado por el servicio OpenVPN.

Qué hacer: Vuelva a establecer la conexión. Si esto no funciona, reinicie el dispositivo e inténtelo de nuevo.

El puerto de administración no está disponible

Causa: Sophos Connect no puede reclamar el puerto TCP 25340, que es necesario para comunicarse con OpenVPN.

Qué hacer: Compruebe si se está ejecutando otra aplicación en el dispositivo que utiliza este puerto. Si es posible, salga de la aplicación. Si no soluciona este problema, Sophos Connect 2.0 no se puede ejecutar en el dispositivo. Si ninguna otra aplicación está utilizando este puerto, puede tratarse de una situación temporal. El restablecimiento de la conexión debería resolver el problema.

No se ha podido crear el archivo temporal

Causa: Sophos Connect utiliza un archivo temporal para pasar los atributos de conexión al servicio OpenVPN. Sophos Connect no ha podido crear el archivo en este dispositivo.

Qué hacer: Reinicie el dispositivo.

El servicio OpenVPN no está disponible

Causa: Es posible que el servicio OpenVPN no se haya iniciado.

Qué hacer: Si el tipo de inicio del servicio OpenVPN está establecido en desactivado, cámbielo a manual y reinicie el servicio Sophos Connect.

No se ha podido escribir en la canalización

Causa: Error generado por el cliente de Sophos Connect.

Qué hacer: Vuelva a establecer la conexión. Si esto no funciona, reinicie el dispositivo e inténtelo de nuevo.