Solución de problemas con eventos

Si tiene problemas al conectarse, haga clic en Eventos, mire la marca de tiempo de cuando se ha intentado establecer la conexión y localice el error correspondiente.

En esta sección verá los mensajes de error, las posibles causas de los errores e información sobre cómo proceder. Si tiene algún problema que no aparece a continuación, consulte el tema Solución de problemas generales.

Si necesita más ayuda, póngase en contacto con el soporte técnico de Sophos.

Sin conexión a la red.

Causa: El adaptador de red (Ethernet o Wi-Fi) no tiene dirección IP.

Qué hacer: Compruebe que dispone de una dirección IP válida y que su conexión de red existente funciona.

Error en la resolución DNS

Causa: El cliente no puede resolver el nombre de host de la puerta de enlace.

Qué hacer: Compruebe si hay un servidor DNS asignado a la interfaz de red. Ejecute nslookup desde el símbolo del sistema (Windows) o desde Terminal (Mac) para un host público, por ejemplo, www.sophos.com, y verifique que se resuelve en una dirección IP. Si no se resuelve, póngase en contacto con su proveedor de servicio de Internet.

Puertos UDP 500/4500 bloqueados

Causa: El firewall o router bloquea los puertos UDP 500 y 4500.

Qué hacer: Compruebe la configuración local del firewall o router y autorice el tráfico en esos puertos. Si no tiene acceso al firewall o router, por ejemplo, si se encuentra en un hotel, conéctese a través de su punto de acceso móvil y vuelva a conectarse.

No hay respuesta de la puerta de enlace: <FQDN o IP de puerta de enlace especificado en la conexión>

Causa: La puerta de enlace no responde a los mensajes de negociación IKE. Esto puede deberse a que:
  • La puerta de enlace remota (firewall o router) se ha apagado.
  • La dirección WAN de la puerta de enlace remota no está conectada directamente a Internet.

Qué hacer: Póngase en contacto con el administrador del firewall para que el problema se investigue más a fondo.

Se ha recibido la notificación NO_PROPOSAL_CHOSEN de la puerta de enlace

Causa: La puerta de enlace remota ha respondido a las negociaciones IKE de Sophos Connect con esta notificación de error. Esto puede deberse a que:
  • La política de Sophos Connect no está definida ni activada en el firewall.
  • El administrador del firewall ha cambiado las propuestas de IKE de fase 1 utilizadas para la política de Sophos Connect en el firewall y la nueva configuración no se ha exportado ni se ha cargado en el cliente.

Qué hacer: Póngase en contacto con el administrador del firewall para que el problema se investigue más a fondo.

El servidor esperaba el <valor de ID esperado> del ID remoto pero obtuvo el <valor de ID real>

Causa: El tipo o valor del ID local configurado en la política de Sophos Connect en el firewall es diferente del valor utilizado para esta conexión. Esto puede deberse a que el administrador del firewall ha cambiado el ID local en el firewall y el nuevo archivo de configuración no se ha importado a Sophos Connect.

Qué hacer: Póngase en contacto con el administrador del firewall para que el problema se investigue más a fondo.

Posible error de coincidencia de clave previamente compartida <nombre de conexión>

Causa: La clave previamente compartida en el firewall no coincide con la utilizada para esta conexión. Esto puede deberse a que el administrador del firewall la ha cambiado en el firewall y el nuevo archivo de configuración no se ha cargado en Sophos Connect.

Qué hacer: Póngase en contacto con el administrador del firewall para que el problema se investigue más a fondo.

No se ha podido autenticar al usuario <nombre de usuario introducido>

Causa: El nombre de usuario o la contraseña no coinciden.

Qué hacer: Vuelva a intentarlo para ver si se debe a un error del usuario al introducir la información. Si lo intenta varias veces y obtiene el mismo error, es posible que la contraseña haya cambiado o se haya desactivado en el firewall. En tal caso, póngase en contacto con el administrador del firewall para que el problema se investigue más a fondo.

Un error al añadir la ruta [red/máscara] ha impedido que finalice la fase 2

Nota: Los pasos que se indican a continuación son solo para Windows.

Causa: Una vez establecida la SA de fase 2, falla el comando route add a la red remota. Esto puede deberse a que el servicio strongSwan se ha bloqueado mientras el túnel estaba activo.

Qué hacer: Desactive y active el adaptador TAP. Abra la línea de comandos como administrador y escriba los siguientes comandos:

net stop scvpn

net start scvpn

No se han podido añadir los datos de conexión. Ya existe una conexión con el nombre <nombre de conexión>

Causa: Ya se ha importado una conexión con ese nombre.

Qué hacer: Elimine la conexión existente de Sophos Connect. Asegúrese de que realmente desea eliminar la conexión existente antes de hacerlo. De lo contrario, póngase en contacto con el administrador para que el problema se investigue más a fondo.

El servicio no está disponible

Nota: Los pasos que se indican a continuación son solo para Windows.

Causa: El servicio Sophos Connect (scvpn) no está funcionando.

Qué hacer: Abra la línea de comandos como administrador y escriba el siguiente comando:

net start scvpn

No se ha podido cargar la información de conexión en strongSwan

Nota: Los pasos que se indican a continuación son solo para Windows.

Causa: El servicio strongSwan no está funcionando (Nombre del servicio: charon-svc.exe).

Qué hacer: Abra la línea de comandos como administrador y escriba el siguiente comando:

net start strongswan

SA desactivada o eliminada por la puerta de enlace

Causa: La puerta de enlace ha enviado una solicitud de eliminación IKE y luego el túnel ha sido borrado. Esto puede deberse a que:

  • El administrador del firewall ha cambiado la política en el firewall. Esto envía una solicitud de eliminación IKE a todas las SA activas en el firewall.
  • El administrador del firewall ha eliminado manualmente todas las conexiones IPsec para este usuario en el firewall.

Qué hacer: Vuelva a establecer la conexión. Si sigue sin funcionar, póngase en contacto con el administrador para que el problema se investigue más a fondo.

Error en la resolución DNS de la puerta de enlace: <nombre de puerta de enlace:puerto>

Causa: Este error se debe a un nombre de host no válido.

Qué hacer:

  • Si la conexión se ha añadido mediante un archivo de aprovisionamiento, verifique el nombre de host proporcionado.
  • Si la conexión se ha añadido importando un archivo ovpn, compruebe la configuración de VPN SSL en XG Firewall.

No se puede verificar el certificado del servidor: <nombre de puerta de enlace> ¿Desea continuar?

Causa: El cliente de Sophos Connect importa la configuración de VPN SSL conectándose al portal de usuario de XG Firewall utilizando las propiedades del archivo de aprovisionamiento. El portal de usuario utiliza un certificado autofirmado que el cliente Sophos Connect no puede verificar.

Qué hacer: Acepte la advertencia de seguridad para conectarse y descargue el archivo de configuración ovpn desde el portal de usuario. Para evitar que el mensaje aparezca en el futuro, utilice una de estas opciones:

  • Emita un nuevo certificado para XG Firewall firmado por una CA pública. En XG Firewall, importe el certificado y, a continuación, seleccione el certificado en Configuración de administración para iniciar sesión en la consola de administración web.
  • Inserte el certificado de CA predeterminado desde XG Firewall en el almacén de confianza de los equipos remotos.

No se ha podido conectar con el servidor de no confianza: <puerta de enlace>

Causa: Ha cancelado el mensaje de advertencia del certificado y la conexión ha finalizado.

Qué hacer: Acepte la advertencia de seguridad para conectarse y descargue la política VPN SSL de XG Firewall. Para evitar que el mensaje aparezca mientras se descarga la política VPN SSL, utilice una de estas opciones:

  • Emita un nuevo certificado para XG Firewall firmado por una CA pública. En XG Firewall, importe el certificado y, a continuación, seleccione el certificado en Configuración de administración para iniciar sesión en la consola de administración web.
  • Inserte el certificado de CA predeterminado de XG Firewall en el almacén de confianza de los equipos remotos.

El archivo de importación contiene una conexión duplicada: <nombre de conexión>

Causa: La conexión importada de un archivo de aprovisionamiento tiene un nombre para mostrar duplicado.

Qué hacer: Compruebe el atributo display_name en el archivo de aprovisionamiento y cambie cualquier nombre duplicado.

No se puede conectar con la puerta de enlace de la política: <nombre de puerta de enlace>

Causa: El archivo de aprovisionamiento no está configurado correctamente. Esto puede ocurrir por cualquiera de las siguientes razones:

  1. Nombre de host o dirección IP de puerta de enlace no válidos.
  2. Puerto no válido o puerto saliente bloqueado.
  3. No se puede acceder a la puerta de enlace de políticas porque está desactivada.

Qué hacer:

Compruebe lo siguiente en el archivo de aprovisionamiento:

  1. Asegúrese de que el valor asignado al atributo gateway es correcto.
  2. Asegúrese de que el valor asignado al atributo user_portal_port coincide con la configuración del puerto HTTPS del portal de usuario en XG Firewall.
  3. Si el archivo de aprovisionamiento está configurado correctamente, póngase en contacto con el administrador para que el problema se investigue más a fondo.

No hay ninguna política VPN SSL definida para este usuario: <nombre de usuario>

Causa: La política VPN SSL (acceso remoto) en XG Firewall no contiene ningún miembro de la política.

Qué hacer: Póngase en contacto con el administrador.

Error de coincidencia de compresión. Se volverá a intentar la conexión.

Causa: Se descarga por primera vez una política VPN SSL desde XG Firewall y se establece el túnel VPN SSL con ella.

Qué hacer: El error se resuelve en función cómo esté configurada la conexión:

  • Con un archivo de aprovisionamiento: Sophos Connect intenta conectarse de nuevo automáticamente.
  • Con un archivo ovpn: Vuelva a conectarse manualmente.

Error de coincidencia de política. Se descargará la política y se volverá a intentar la conexión.

Causa: El cliente de Sophos Connect ha intentado establecer una conexión VPN SSL con una política existente que ha guardado para esta conexión.

El administrador ha cambiado la configuración de VPN SSL en XG Firewall después de que Sophos Connect estableciera y guardara una conexión VPN SSL.

Qué hacer: La conexión se ha creado mediante un archivo de aprovisionamiento. Sophos Connect descargará automáticamente la nueva política y volverá a establecer el túnel VPN SSL.

Nota: Si el administrador cambia la política VPN SSL en XG Firewall mientras el túnel está conectado y es una VPN SSL a través de TCP, el cliente de Sophos Connect detectará y descargará la nueva política inmediatamente. Si se trata de un túnel VPN SSL a través de UDP, debe esperar a que el temporizador de inactividad elimine el túnel. Sophos Connect descargará la nueva política para restablecer el túnel.

Error de coincidencia de política. Importe una nueva política para esta conexión.

Causa: El cliente de Sophos Connect ha intentado establecer una conexión VPN SSL con una política existente que ha guardado para esta conexión.

El administrador ha cambiado la configuración de VPN SSL en XG Firewall después de que Sophos Connect estableciera y guardara una conexión VPN SSL.

Qué hacer: La conexión se ha creado importando un archivo ovpn. El usuario debe descargar e importar un nuevo archivo ovpn desde el portal de usuario de XG Firewall para restablecer el túnel VPN SSL.

Nota: Si el administrador cambia la política VPN SSL en XG Firewall mientras el túnel está conectado y es una VPN SSL a través de un túnel TCP, el cliente de Sophos Connect detectará y desconectará el túnel con un error. Si se trata de un túnel VPN SSL a través de UDP, debe esperar a que el temporizador de inactividad elimine el túnel. El usuario debe descargar e importar un nuevo archivo ovpn desde el portal de usuario de XG Firewall para restablecer el túnel VPN SSL correctamente.

Se ha agotado el tiempo de espera para la respuesta del servidor.

Causa: La política VPN SSL no está configurada correctamente en XG Firewall. Los posibles motivos del error son los siguientes:

  1. Se ha configurado Anular nombre de host, pero no se resuelve en la dirección IP pública correcta o válida.
  2. Se ha configurado DDNS, pero no se resuelve en la dirección IP pública correcta o válida.
  3. Tanto Anular nombre de host como DDNS no están configurados y el puerto WAN no tiene una dirección IP pública.

Qué hacer: Si ha utilizado un archivo de aprovisionamiento para importar la conexión, actualice el menú de configuración de la conexión de políticas (en el cliente de Sophos Connect). Si ha utilizado un archivo ovpn para crear la conexión, exporte un nuevo archivo ovpn desde el portal de usuario y vuelva a importarlo en el cliente de Sophos Connect.