一般的なトラブルシューティング

ここでは、「イベント」ページに表示されないトラブルシューティングの項目について説明します。

さらにご不明な点は、ソフォス サポートへお問い合わせください。

VPN トンネルを通る際にトラフィックが停止する

原因: v17.5 よりも古いバージョンのファームウェアを実行している場合、フェーズ 1 のリキー (暗号鍵の交換) が行われた後に、クライアントが新しい仮想 IP アドレスを取得する可能性があります。

対策・説明: 接続を切断して再接続する必要があります。恒久的な解決策は、v17.5 にアップグレードすることです。

Sophos Connect のダッシュボードが開かない

原因: トレーアイコンをクリックしても Sophos Connect のダッシュボードが開かない場合や、応答がない場合は、Sophos Connect GUI が無限ループに入ったため、外部からのインプットに応答できなくなっている状態です。

対策・説明 (Windows): タスクマネージャを開き、詳細タブを開きます。scgui.exe を見つけ出し、右クリックして「タスクの終了」を選択します。デスクトップのショートカットからアプリケーションを再起動します。

対策・説明 (Mac): アクティビティモニタを開き、Sophos Connect のプロセスを見つけ出します。このプロセスを開き、「強制終了」を選択します。LaunchPad からアプリケーションを再起動します。

トンネルが切断されると、Web 閲覧が停止する

注: この問題は Mac でより多く見られます。

原因: すべてをトンネル経由にした接続が切断されると、DNS サーバーは物理ネットワークアダプタから復元されません。つまり、VPN 経由で接続したときに使用されていた内部 DNS サーバーが引き続き使用されます。トンネルが存在しなくなったため、名前解決は機能しません。

対策・説明: ローカルネットワークから切断し、再接続します。

Sophos Connect GUI に「サービスを使用できません」と表示される

注: この問題は Mac でより多く見られます。

原因: トンネルの切断が開始した際に、strongSwan Ipsec デーモンが無限ループに入った場合に発生します。これにより、GUI で切断に対する応答を取得できず、最終的にタイムアウトとなり、「サービスを使用できません」というエラーが表示されます。

対策・説明 (Mac):
  1. アクティビティモニタを開き、Sophos Connect GUI のプロセスを終了させます。
  2. ターミナルを開き、次のコマンドを実行します。

    sudo /bin/launchctl unload -w /Library/LaunchDaemons/com.sophos.connect.scvpn.plist

    sudo /bin/launchctl load -w /Library/LaunchDaemons/com.sophos.connect.scvpn.plist

  3. Sophos Connect を開き、「サービスを使用できません」エラーが解決されたことを確認します。
対策・説明 (Windows):
  1. 管理者権限で cmd を開き、次のコマンドを実行します。

    net stop scvpn

    net start scvpn

  2. Sophos Connect を開き、「サービスを使用できません」エラーが解決されたことを確認します。

Sophos Connect がトンネルを確立できない

原因: 先に Sophos Connect クライアントをインストールし、その後に Sophos SSL VPN クライアントをインストールしたことが原因である場合があります。

対策・説明: 両方のクライアントをアンインストールして、Sophos SSL VPN クライアントを再インストールしてから、Sophos Connect クライアントを再インストールします。

注: 両クライアントは、この順序でインストールする必要があります。

ゲートウェイから接続リセットを受信しました: <ゲートウェイ名>

このメッセージは、(インストールフォルダ内の) scvpn.log ファイルに記録されます。

原因: SSL VPN 設定が XG Firewall で変更されると、ユーザーが手動で切断されるか、または XG Firewall が再起動します。接続が TCP 経由で SSL VPN を使用している場合、XG Firewall は接続リセット要求を送信します。接続が UDP 経由で SSL VPN を使用している場合は、アイドルタイムアウトに応じて、接続が自動的に再接続されることがあります。

対策・説明: 新しい設定ファイルを Sophos Connect クライアントにインポートしてから再接続します。管理者がそのファイルを提供していない場合は、ユーザーポータルにアクセスしてダウンロードします。それ以外の場合は、ユーザーポータルに移動して ovpn ファイルをダウンロードします。

SSL VPN 接続で、自動接続およびポリシーの更新のメニュー項目がグレーアウト表示されている。

原因: ovpn ファイルをインポートして SSL VPN 接続を作成した場合、このようなオプションは使用できません。

対策・説明: オプションを有効にするには、プロビジョニングファイルを使用して接続を作成する必要があります。該当するオプションをプロビジョニングファイルに追加します。「ポリシーの更新」は、はじめて接続した後に使用可能になります。「自動接続」を有効にするには、内部ネットワークのみでアクセス可能な auto_connect_host を定義する必要があります。

自動接続を有効にするための最低要件を満たしたプロビジョニングファイルの例:

[
	{
		"display_name": "<接続名を入力>",
		"gateway": "<ゲートウェイのホスト名または IP を入力>",
		"auto_connect_host":"<内部ネットワークリソースのホスト名または IP を入力>"
	}
]

SSL VPN エラー

原因: OpenVPN サービスによって生成されたエラー。

対策・説明: 接続を再確立します。それでも問題が解決しない場合は、デバイスを再起動して、もう一度やり直してください。

管理ポートを使用できない

原因: Sophos Connect は、OpenVPN との通信に必要な TCP ポート 25340 を要求できません。

対策・説明: このポートを使用して実行中の別のアプリケーションがデバイスにないかどうかを確認します。可能であれば、そのアプリケーションを終了します。この問題を解決しないと、Sophos Connect 2.0 をご使用のデバイスで実行することはできません。他のアプリケーションがこのポートを使用していない場合は、一時的な状態によって発生した問題である可能性もあります。接続を再確立すると問題が解決するはずです。

一時ファイルの作成に失敗しました

原因: Sophos Connect は一時ファイルを使用して、接続の属性を OpenVPN サービスに渡します。Sophos Connect はこのデバイスでそのファイルを作成できませんでした。

対策・説明: デバイスを再起動します。

OpenVPN サービスを使用できません

原因: OpenVPN サービスが開始されていない可能性があります。

対策・説明: OpenVPN サービスのスタートアップタイプが「無効」に設定されている場合は、「手動」に変更し、Sophos Connect サービスも再起動します。

パイプへの書き込みに失敗しました

原因: Sophos Connect クライアントによって生成されたエラー。

対策・説明: 接続を再確立します。それでも問題が解決しない場合は、デバイスを再起動して、もう一度やり直してください。