이벤트 문제 해결

연결 문제가 있는 경우 이벤트를 클릭하고 연결을 시도한 시점의 타임스탬프를 찾아 관련 오류를 확인합니다.

이 섹션에서는 오류 메시지, 가능한 오류 원인 및 해결 방법에 대한 정보를 볼 수 있습니다. 아래에 나열되지 않은 문제가 발생한 경우 일반 문제 해결 항목을 확인하십시오.

추가 지원이 필요한 경우 Sophos 지원에 문의하십시오.

네트워크 연결 없음

원인: 네트워크 어댑터(이더넷 또는 Wi-Fi)에 IP 주소가 없습니다.

해결 방법: 유효한 IP 주소를 사용 중이며 기존 네트워크 연결이 작동하고 있는지 확인합니다.

DNS 확인 실패

원인: 클라이언트가 게이트웨이 호스트 이름을 해석할 수 없습니다.

해결 방법: DNS 서버가 네트워크 인터페이스에 할당되어 있는지 확인합니다. 명령 프롬프트(Windows) 또는 공용 호스트(예: www.sophos.com)의 터미널(Mac)에서 nslookup을 실행하고 IP 주소로 확인되는지 확인합니다. 확인되지 않는 경우 ISP에 문의하십시오.

UDP 포트 500/4500 차단됨

원인: 방화벽 또는 라우터가 UDP 포트 500 및 4500을 차단하고 있습니다.

해결 방법: 로컬 방화벽 또는 라우터 구성을 확인하고 이러한 포트에 대한 트래픽을 허용합니다. 방화벽 또는 라우터에 액세스할 수 없는 경우(예: 호텔) 모바일 핫스팟을 통해 연결하고 다시 연결을 시도합니다.

게이트웨이에서 응답이 없음: <연결에 지정된 게이트웨이 FQDN 또는 IP>

원인: 게이트웨이가 IKE 협상 메시지에 응답하지 않습니다. 다음과 같은 상태가 원인일 수 있습니다.
  • 원격 게이트웨이(방화벽 또는 라우터)가 종료되었습니다.
  • 원격 게이트웨이의 WAN 주소가 인터넷에 직접 연결되어 있지 않습니다.

해결 방법: 방화벽 관리자에게 연락하여 문제를 보고하고 해결 조치를 상담합니다.

게이트웨이로부터 NO_PROPOSAL_CHOSEN 알림 수신

원인: Sophos Connect의 IKE 협상에 대해 원격 게이트웨이가 이 오류 알림으로 응답했습니다. 다음과 같은 상태가 원인일 수 있습니다.
  • 방화벽에 Sophos Connect 정책이 정의되어 있지 않거나 활성화되어 있지 않습니다.
  • 방화벽 관리자가 방화벽에서 Sophos Connect 정책에 사용되는 IKE 1단계 제안을 변경했으며 새 구성을 내보내 클라이언트에 업로드하지 않았습니다.

해결 방법: 방화벽 관리자에게 연락하여 문제를 보고하고 해결 조치를 상담합니다.

서버에 원격 ID <예상 ID 값>이 필요하지만 <실제 ID 값>이 있음

원인: 방화벽의 Sophos Connect 정책에 구성된 로컬 ID 유형 또는 값이 이 연결에 사용되는 값과 다릅니다. 이는 방화벽 관리자가 방화벽에서 로컬 ID를 변경했으며 새 구성 파일을 Sophos Connect로 가져오지 않았기 때문일 수 있습니다.

해결 방법: 방화벽 관리자에게 연락하여 문제를 보고하고 해결 조치를 상담합니다.

사전 공유 키가 <연결 이름>과 일치하지 않을 수 있음

원인: 방화벽의 사전 공유 키가 이 연결에 사용된 키와 일치하지 않습니다. 이는 방화벽 관리자가 방화벽에서 해당 키를 변경했으며 새 구성 파일을 Sophos Connect로 업로드하지 않았기 때문일 수 있습니다.

해결 방법: 방화벽 관리자에게 연락하여 문제를 보고하고 해결 조치를 상담합니다.

<입력한 사용자 이름>의 사용자 인증 실패

원인: 사용자 이름 또는 암호가 일치하지 않습니다.

해결 방법: 다시 시도하여 입력하는 동안 사용자 오류로 인한 것인지 확인합니다. 여러 번 다시 시도했지만 동일한 오류가 발생하는 경우 암호가 변경되었거나 방화벽에서 비활성화되었을 수 있습니다. 이 경우 방화벽 관리자에게 연락하여 문제를 보고하고 해결 조치를 상담합니다.

[네트워크/마스크] 경로 추가 실패로 인해 2단계를 완료할 수 없음

주: 아래 문제 해결 단계는 Windows에만 해당합니다.

원인: 2단계 SA가 설정된 후 원격 네트워크에 대한 route add에 실패했습니다. 이는 터널이 활성화되어 있는 동안 strongSwan 서비스가 충돌했기 때문일 수 있습니다.

해결 방법: TAP 어댑터를 비활성화했다가 다시 활성화합니다. 관리자 권한으로 명령 프롬프트를 열고 다음 명령을 입력합니다.

net stop scvpn

net start scvpn

연결 데이터를 추가할 수 없습니다. <연결 이름> 이름을 가진 연결이 이미 존재함

원인: 같은 이름의 연결을 이미 가져왔습니다.

해결 방법: Sophos Connect에서 기존 연결을 삭제합니다. 기존 연결을 삭제하기 전에 정말로 삭제할 것인지 확인합니다. 그렇지 않으면 관리자에게 연락하여 해결 조치를 상담합니다.

서비스를 사용할 수 없음

주: 아래 문제 해결 단계는 Windows에만 해당합니다.

원인: Sophos Connect 서비스(scvpn)가 실행 중이 아닙니다.

해결 방법: 관리자 권한으로 명령 프롬프트를 열고 다음 명령을 입력합니다.

net start scvpn

연결 정보를 strongSwan에 로드하지 못함

주: 아래 문제 해결 단계는 Windows에만 해당합니다.

원인: strongSwan 서비스(서비스 이름:charon-svc.exe)가 실행 중이 아닙니다.

해결 방법: 관리자 권한으로 명령 프롬프트를 열고 다음 명령을 입력합니다.

net start strongswan

게이트웨이가 SA를 비활성화하거나 삭제함

원인: 게이트웨이에서 IKE 삭제 요청을 전송한 다음 터널이 삭제되었습니다. 다음과 같은 상태가 원인일 수 있습니다.

  • 방화벽 관리자가 방화벽의 정책을 변경했습니다. 이로 인해 IKE 삭제 요청이 방화벽의 모든 활성 SA로 전송됩니다.
  • 방화벽 관리자가 방화벽에서 이 사용자에 대한 모든 IPsec 연결을 수동으로 삭제했습니다.

해결 방법: 연결을 다시 시도합니다. 그래도 작동하지 않으면 관리자에게 연락하여 해결 조치를 상담합니다.

게이트웨이에 대한 DNS 해석 실패: <게이트웨이 이름:포트>

원인: 이 오류는 잘못된 호스트 이름으로 인해 발생합니다.

해결 방법:

  • 프로비저닝 파일을 사용하여 연결을 추가한 경우 제공된 호스트 이름을 확인합니다.
  • ovpn 파일을 가져와서 연결을 추가한 경우 XG Firewall에서 SSL VPN 설정을 확인합니다.

서버 인증서를 확인할 수 없음: <게이트웨이 이름>. 계속하시겠습니까?

원인: Sophos Connect 클라이언트는 프로비저닝 파일의 속성을 사용해 XG Firewall 사용자 포털에 연결하여 SSL VPN 구성을 가져옵니다. 사용자 포털은 Sophos Connect 클라이언트에서 확인할 수 없는 자체 서명된 인증서를 사용합니다.

해결 방법: 보안 경고를 수락하여 사용자 포털에서 ovpn 구성 파일을 연결 및 다운로드합니다. 나중에 메시지가 표시되지 않도록 하려면 다음 옵션 중 하나를 사용합니다.

  • 공개 CA에서 서명한 XG Firewall에 대한 새 인증서를 발급합니다. XG Firewall에서 인증서를 가져온 다음 관리자 설정에서 인증서를 선택하여 웹 관리 콘솔에 로그인합니다.
  • XG Firewall에서 원격 컴퓨터의 신뢰할 수 있는 저장소로 기본 CA 인증서를 푸시합니다.

신뢰할 수 없는 서버에 연결할 수 없음: <게이트웨이>

원인: 인증서 경고 프롬프트를 취소했으며 연결이 종료되었습니다.

해결 방법: 보안 경고를 수락하여 XG Firewall에서 SSL VPN 정책을 연결 및 다운로드합니다. SSL VPN 정책을 다운로드할 때 메시지가 표시되지 않도록 하려면 다음 옵션 중 하나를 사용합니다.

  • 공개 CA에서 서명한 XG Firewall에 대한 새 인증서를 발급합니다. XG Firewall에서 인증서를 가져온 다음 관리자 설정에서 인증서를 선택하여 웹 관리 콘솔에 로그인합니다.
  • XG Firewall에서 원격 컴퓨터의 신뢰할 수 있는 저장소로 기본 CA 인증서를 푸시합니다.

가져오기 파일에 중복된 연결이 포함되어 있음: <연결 이름>

원인: 프로비저닝 파일에서 가져온 연결에 중복된 표시 이름이 있습니다.

해결 방법: 프로비저닝 파일에서 display_name 속성을 확인하고 중복된 이름을 변경합니다.

정책 게이트웨이에 연결할 수 없음: <게이트웨이 이름>

원인: 프로비저닝 파일이 잘못 구성되었습니다. 이는 다음과 같은 이유로 인해 발생할 수 있습니다.

  1. 게이트웨이 호스트 이름 또는 IP 주소가 잘못되었습니다.
  2. 포트가 잘못되었거나 차단된 발신 포트입니다.
  3. 정책 게이트웨이가 꺼져 있어 연결할 수 없습니다.

해결 방법:

프로비저닝 파일에서 다음을 확인합니다.

  1. 게이트웨이 속성에 할당된 값이 올바른지 확인합니다.
  2. user_portal_port 속성에 할당된 값이 XG Firewall의 사용자 포털 HTTPS 포트 설정과 일치하는지 확인합니다.
  3. 프로비저닝 파일이 올바르게 구성된 경우 관리자에게 연락하여 해결 조치를 상담합니다.

이 사용자에 대해 정의된 SSL VPN 정책이 없음: <사용자 이름>

원인: XG Firewall의 SSL VPN(원격 액세스) 정책에 정책 구성원이 포함되어 있지 않습니다.

해결 방법: 관리자에게 연락합니다.

압축 불일치 오류입니다. 연결을 다시 시도합니다.

원인: XG Firewall에서 처음으로 SSL VPN 정책이 다운로드되고 이를 통해 SSL VPN 터널이 설정되었습니다.

해결 방법: 이 오류는 연결 구성 방법에 따라 해결됩니다.

  • 프로비저닝 파일 사용: Sophos Connect가 자동으로 연결을 다시 시도합니다.
  • ovpn 파일 사용: 수동으로 다시 연결합니다.

정책 불일치 오류입니다. 정책을 다운로드하고 연결을 다시 시도합니다.

원인: Sophos Connect 클라이언트가 이 연결에 대해 저장한 기존 정책을 사용하여 SSL VPN 연결을 설정하려고 했습니다.

Sophos Connect에서 SSL VPN 연결을 설정하고 저장한 후 관리자가 XG Firewall에서 SSL VPN 설정을 변경했습니다.

해결 방법: 프로비저닝 파일을 사용하여 연결을 만들었습니다. Sophos Connect는 자동으로 새 정책을 다운로드하고 SSL VPN 터널을 다시 설정합니다.

주: 터널이 연결된 상태에 있는 동안 관리자가 XG Firewall에서 SSL VPN 정책을 변경하고 TCP를 통한 SSL VPN인 경우 Sophos Connect 클라이언트가 새 정책을 즉시 감지하고 다운로드합니다. UDP 터널을 통한 SSL VPN인 경우 비활성 타이머가 터널을 삭제할 때까지 기다려야 합니다. 그러면 Sophos Connect는 새 정책을 다운로드하여 터널을 다시 설정합니다.

정책 불일치 오류입니다. 이 연결에 대한 새 정책을 가져옵니다.

원인: Sophos Connect 클라이언트가 이 연결에 대해 저장한 기존 정책을 사용하여 SSL VPN 연결을 설정하려고 했습니다.

Sophos Connect에서 SSL VPN 연결을 설정하고 저장한 후 관리자가 XG Firewall에서 SSL VPN 설정을 변경했습니다.

해결 방법: ovpn 파일을 가져와서 연결을 만들었습니다. SSL VPN 터널을 다시 설정하려면 사용자가 XG Firewall 사용자 포털에서 새 ovpn 파일을 다운로드하여 가져와야 합니다.

주: 터널이 연결된 상태에 있는 동안 관리자가 XG Firewall에서 SSL VPN 정책을 변경하고 TCP 터널을 통한 SSL VPN인 경우 Sophos Connect 클라이언트가 터널을 감지하고 오류가 있는 터널을 연결 해제합니다. UDP 터널을 통한 SSL VPN인 경우 비활성 타이머가 터널을 삭제할 때까지 기다려야 합니다. SSL VPN 터널을 성공적으로 다시 설정하려면 사용자가 XG Firewall 사용자 포털에서 새 ovpn 파일을 다운로드하여 가져와야 합니다.

서버 응답 대기 시간이 초과되었습니다.

원인: XG Firewall에서 SSL VPN 정책이 잘못 구성되었습니다. 가능한 실패 원인은 다음과 같습니다.

  1. 호스트 이름 재정의가 구성되었지만 올바르거나 유효한 공용 IP 주소로 확인되지 않습니다.
  2. DDNS가 구성되었지만 올바르거나 유효한 공용 IP 주소로 확인되지 않습니다.
  3. 호스트 이름 재정의 및 DDNS가 모두 구성되지 않았으며 WAN 포트에 공용 IP 주소가 없습니다.

해결 방법: 프로비저닝 파일을 사용하여 연결을 가져온 경우 Sophos Connect 클라이언트에서 정책 연결 설정 메뉴를 업데이트합니다. ovpn 파일을 사용하여 연결을 만든 경우 사용자 포털에서 새 ovpn 파일을 내보내고 Sophos Connect 클라이언트에서 다시 가져옵니다.