Risoluzione generale dei problemi

Questo argomento descrive i problemi che non sono elencati nella pagina degli eventi.

Per ulteriore assistenza contattare il Supporto tecnico Sophos.

Il traffico non viene incanalato nel tunnel VPN

Causa: se si esegue una versione del firmware precedente alla v17.5, è possibile che il client abbia ricevuto un nuovo IP virtuale dopo la reimpostazione della chiave di fase 1.

Come procedere: occorrerà effettuare prima la disconnessione e successivamente la riconnessione. La soluzione permanente è l'upgrade alla v17.5.

La dashboard di Sophos Connect non si apre

Causa: se la dashboard di Sophos Connect non dovesse aprirsi, o se non dovesse rispondere quando si clicca sull'icona nell'area di notifica, significa che l'interfaccia grafica è bloccata in un ciclo infinito e non è in grado di rispondere a input esterni.

Come procedere (Windows): aprire Gestione attività e selezionare la scheda Dettagli. Individuare scgui.exe e cliccarci sopra con il tasto destro del mouse per terminare l'attività. Riavviare l'applicazione dal collegamento sul desktop.

Come procedere (Mac): aprire Monitoraggio attività e individuare il processo Sophos Connect. Aprire il processo e selezionare Uscita forzata. Riavviare l'applicazione dal LaunchPad.

La navigazione web smette di funzionare quando il tunnel viene disconnesso

Nota: Questo problema è più comune sui Mac.

Causa: quando viene disconnessa una connessione di tipo Tunnel all, i server DNS non vengono ripristinati dalle schede di rete fisiche. Ciò significa che i server DNS interni utilizzati durante la connessione tramite VPN sono ancora in uso. Poiché il tunnel non esiste più, la risoluzione dei nomi non funzionerà.

Come procedere: disconnettersi dalla rete locale e riconnettersi.

L'interfaccia grafica di Sophos Connect visualizza il messaggio "Servizio non disponibile"

Nota: Questo problema è più comune sui Mac.

Causa: quando viene avviata la disconnessione di un tunnel, il daemon IPsec di strongSwan rimane bloccato in un ciclo infinito. Di conseguenza, l'interfaccia grafica non otterrà risposta per la disconnessione, si verificherà un timeout e verrà visualizzato l'errore "Server non disponibile".

Come procedere (Mac):
  1. aprire il Monitoraggio attività e uscire dal processo dell'interfaccia grafica di Sophos Connect.
  2. Aprire Terminal ed eseguire nuovamente i seguenti comandi:

    sudo /bin/launchctl unload -w /Library/LaunchDaemons/com.sophos.connect.scvpn.plist

    sudo /bin/launchctl load -w /Library/LaunchDaemons/com.sophos.connect.scvpn.plist

  3. Aprire Sophos Connect e verificare che l'errore "Servizio non disponibile" sia ora risolto.
Come procedere (Windows):
  1. Aprire cmd con privilegi di amministratore ed eseguire il seguente comando:

    net stop scvpn

    net start scvpn

  2. Aprire Sophos Connect e verificare che l'errore "Servizio non disponibile" sia ora risolto.

Sophos Connect non è in grado di stabilire un tunnel

Causa: è probabile che l'installazione del client di Sophos Connect sia avvenuta prima di quella del client della VPN SSL Sophos.

Come procedere: disinstallare entrambi i client e successivamente reinstallare prima il client VPN SSL Sophos e poi il client di Sophos Connect.

Nota: Devono essere installati in questo ordine.

Ricevuto ripristino della connessione dal gateway: <nome del gateway>

Questo messaggio viene registrato nel file scvpn.log (nella cartella di installazione).

Causa: modifica delle impostazioni VPN SSL in XG Firewall, disconnessione manuale di un utente, oppure riavvio di XG Firewall. Se la connessione utilizza VPN SSL su TCP, XG Firewall invierà una richiesta di ripristino della connessione. Se la connessione utilizza VPN SSL su UDP, a seconda del periodo di timeout di inattività, la connessione potrebbe riconnettersi automaticamente.

Come procedere: importare un nuovo file di configurazione in Sophos Connect Client e riconnettersi. Se l'amministratore non ha inviato il file, visitare il portale utenti e scaricarlo. Altrimenti è anche possibile visitare il portale utenti per scaricare il file ovpn.

La connessione VPN SSL presenta voci disattivate nei menu Connessione automatica e Aggiorna criterio.

Causa: se la connessione VPN SSL viene creata importando un file ovpn, queste opzioni non sono disponibili.

Come procedere: per attivare queste opzioni occorre creare una connessione utilizzando un file di provisioning. Aggiungere queste opzioni al file di provisioning. Aggiorna criterio sarà disponibile dopo la prima connessione. Per attivare la Connessione automatica, è necessario definire un auto_connect_host a cui è possibile accedere solo nella rete interna.

Esempio di file di provisioning con requisiti minimi per l'attivazione della connessione automatica:

[
	{
		“display_name": "<Enter connection name>",
		"gateway": "<Enter your gateway hostname or IP>",
		"auto_connect_host":" <Enter hostname or IP of internal network resource>"
	}
]

Errore VPN SSL

Causa: errore generato dal servizio OpenVPN.

Come procedere: stabilire nuovamente la connessione. Se non dovesse funzionare, riavviare il dispositivo e ritentare.

Porta di gestione non disponibile

Causa: Sophos Connect non riesce a richiedere la porta TCP 25340, che è obbligatoria per comunicare con OpenVPN.

Come procedere: controllare se nel dispositivo è in esecuzione un'altra applicazione che utilizza questa porta. Se possibile, uscire dall'applicazione. Se questo problema non viene risolto, Sophos Connect 2.0 non potrà eseguirsi sul dispositivo. Se nessun'altra applicazione utilizza questa porta, si potrebbe trattare di una condizione temporanea. Una volta ristabilita la connessione, il problema dovrebbe risolversi.

Creazione del file temporaneo non riuscita

Causa: Sophos Connect utilizza un file temporaneo per passare gli attributi di connessione al servizio OpenVPN. Sophos Connect non ha potuto creare il file su questo dispositivo.

Come procedere: riavviare il dispositivo.

Il servizio OpenVPN non è disponibile

Causa: il servizio OpenVPN potrebbe non essere stato avviato.

Come procedere: se il tipo di avvio del servizio OpenVPN è impostato su disabled, impostarlo su manual e riavviare anche il servizio Sophos Connect.

Scrittura sulla pipe non riuscita

Causa: errore generato dal Sophos Connect Client.

Come procedere: stabilire nuovamente la connessione. Se non dovesse funzionare, riavviare il dispositivo e ritentare.