Dépannage général

Cette rubrique couvre les problèmes qui n’apparaissent pas sur la page Évènements.

Veuillez contacter le Support Sophos si vous avez besoin d’aide.

Le trafic ne passe plus dans le tunnel VPN

Cause: Si vous exécutez une version du firmware antérieure à v17.5, il est possible que le client ait reçu une nouvelle adresse IP virtuelle après le changement de la clé de phase 1.

Action à mener : Déconnectez-vous puis reconnectez-vous. Pour une solution permanente, effectuez une mise à niveau vers la version v17.5.

Impossible d’ouvrir le tableau de bord Sophos Connect

Cause: Si le tableau de bord Sophos Connect ne s’ouvre pas ou qu’il ne répond pas lorsque vous cliquez sur l’icône, ceci indique que l’interface utilisateur graphique de Sophos Connect est bloquée dans une boucle infinie et ne parvient pas à répondre aux commandes extérieures.

Action à mener (Windows): Ouvrez le gestionnaire de tâches et sélectionnez l’onglet Détails. Trouvez scgui.exe et actionnez le clic droit pour terminer la tâche. Redémarrez l’application depuis le raccourci bureau.

Action à mener (Mac): Ouvrez le moniteur d’activités et trouvez le processus Sophos Connect. Ouvrez-le et sélectionnez Sortie forcée. Redémarrez l’application depuis LaunchPad.

La navigation Web cesse de fonctionner lorsque le tunnel est déconnecté

Remarque : Ceci arrive le plus souvent sur Mac.

Cause: Lorsqu’un tunnel unique est déconnecté, les serveurs DNS ne sont pas restaurés à partir des cartes réseau physiques. Cela signifie que les serveurs DNS internes utilisés lorsque vous étiez connecté par VPN sont toujours utilisés. Comme le tunnel n’existe plus, la résolution du nom ne fonctionnera pas.

Action à mener : Déconnectez-vous de votre réseau local, puis reconnectez-vous.

L’interface utilisateur graphique de Sophos Connect affiche le message « Service indisponible »

Remarque : Ceci arrive le plus souvent sur Mac.

Cause: Lorsqu’une déconnexion du tunnel est déclenchée, le démon strongSwan IPsec se bloque dans une boucle infinie. L’interface utilisateur graphique ne reçoit donc pas le message de déconnexion et finit par devenir inactive et afficher le message « Service indisponible ».

Action à mener (Mac):
  1. Ouvrez le moniteur d’activités et quittez l’interface utilisateur graphique de Sophos Connect.
  2. Ouvrez le terminal et exécutez les commandes suivantes :

    sudo /bin/launchctl unload -w /Library/LaunchDaemons/com.sophos.connect.scvpn.plist

    sudo /bin/launchctl load -w /Library/LaunchDaemons/com.sophos.connect.scvpn.plist

  3. Ouvrez Sophos Connect et vérifiez que l’erreur « Service indisponible » a été résolue.
Action à mener (Windows):
  1. Ouvrez cmd en tant qu’administrateur et exécutez les commandes suivantes :

    net stop scvpn

    net start scvpn

  2. Ouvrez Sophos Connect et vérifiez que l’erreur « Service indisponible » a été résolue.

Sophos Connect ne parvient pas à établir un tunnel

Cause: Vous avez probablement installé le client Sophos Connect avant d’installer le client Sophos SSL VPN.

Action à mener : Désinstallez les deux puis réinstallez le client Sophos SSL VPN puis le client Sophos Connect.

Remarque : Ils doivent être installés dans cet ordre là.

Réinitialisation de la connexion reçue de la passerelle : <nom de la passerelle>

Ce message est enregistré dans le fichier scvpn.log (dans le dossier d’installation).

Cause: Les paramètres SSL VPN sont modifiés sur XG Firewall, un utilisateur est déconnecté manuellement ou XG Firewall redémarre. Si la connexion utilise SSL VPN sur TCP, XG Firewall envoie une demande de réinitialisation de connexion. Si la connexion utilise SSL VPN sur UDP, il est possible que la connexion se reconnecte automatiquement (selon la période d’inactivité).

Action à mener : Importez un nouveau fichier de configuration dans le client Sophos Connect, puis reconnectez-vous. Si votre administrateur ne vous a pas envoyé le fichier, accédez au portail utilisateur et téléchargez-le. Sinon, rendez vous sur le portail utilisateur pour télécharger le fichier ovpn.

Les éléments « Connexion automatique » et « Mise à jour de la stratégie » sont grisés dans le menu de la connexion SSL VPN.

Cause: Si la connexion SSL VPN est créée en important un fichier ovpn, ces options ne sont pas disponibles.

Action à mener : Pour activer ces options, vous devez créer une connexion à l’aide d’un fichier d’approvisionnement. Ajoutez ces options au fichier d’approvisionnement. L’option Mise à jour de la stratégie sera disponible après votre première connexion. Pour activer la connexion automatique, vous devez définir un hôte de connexion automatique accessible uniquement sur le réseau interne.

Exemple de fichier d’approvisionnement avec la configuration minimale requise pour l’activation de la connexion automatique :

[
	{
		"display_name": "<Saisir le nom de la connexion>",
		"gateway": "<Saisir votre nom d’hôte de passerelle ou votre adresse IP>",
		"auto_connect_host":" <Saisir le nom d’hôte ou l’adresse IP de la ressource réseau interne>"
	}
]

Erreur SSL VPN

Cause: Erreur générée par le service OpenVPN.

Action à mener : Rétablir la connexion. Si cela ne fonctionne pas, redémarrez votre appareil et réessayez.

Port de gestion indisponible

Cause: Sophos Connect ne parvient pas à accéder au port TCP 25340, qui est nécessaire pour communiquer avec OpenVPN.

Action à mener : Vérifiez si une autre application est en cours d’exécution sur l’appareil utilisant ce port. Si possible, quittez l’application. Si vous ne résolvez pas ce problème, Sophos Connect 2.0 ne pourra pas s’exécuter sur votre appareil. Si aucune autre application n’utilise ce port, il s’agit certainement d’un problème temporaire. Le rétablissement de la connexion devrait résoudre le problème.

Impossible de créer le fichier temporaire

Cause: Sophos Connect utilise un fichier temporaire pour transmettre les attributs de connexion au service OpenVPN. Sophos Connect n’a pas réussi à créer le fichier sur cet appareil.

Action à mener : Redémarrez votre appareil.

Service OpenVPN indisponible

Cause: Le service OpenVPN n’a peut-être pas démarré.

Action à mener : Si le type de démarrage du service OpenVPN indique désactivé, sélectionnez manuel et redémarrez également le service Sophos Connect.

Impossible d’écrire dans le canal.

Cause: Erreur générée par le client Sophos Connect.

Action à mener : Rétablir la connexion. Si cela ne fonctionne pas, redémarrez votre appareil et réessayez.