Solução geral de problemas

Este tópico trata da solução de problemas que não aparecem na página de eventos.

Se precisar de mais ajuda, contate o Suporte Sophos.

O tráfego para de passar pelo túnel de VPN

Causa: Se a versão do firmware em execução for anterior à v17.5, é possível que o cliente tenha recebido um novo IP virtual após a fase 1 de rechaveamento.

O que fazer: Você precisará desconectar e reconectar. A solução permanente é atualizar para v17.5.

O painel do Sophos Connect não abre

Causa: Se o painel do Sophos Connect não abrir, ou caso não responda quando você clica no ícone na bandeja, a GUI do Sophos Connect está presa em um loop infinito e não consegue responder a entradas externas.

O que fazer (Windows): Abra o gerenciador de tarefas e selecione a guia Detalhes. Encontre scgui.exe e clique nele com o botão direito para encerrar a tarefa. Reinicie o aplicativo usando o atalho na área de trabalho.

O que fazer (Mac): Abra o Monitor de Atividade e encontre o Sophos Connect em processamento. Abra-o e selecione Forçar Encerrar. Reinicie o aplicativo pelo LaunchPad.

A navegação na Web para de funcionar quando o túnel é desconectado

Nota: Isso é mais comum em Macs.

Causa: Quando uma conexão de todos os túneis é desconectada, os servidores DNS não são restaurados a partir dos adaptadores de rede físicos. Isso significa que os servidores DNS internos que foram usados quando você estava conectado pela VPN ainda estão em uso. Uma vez que o túnel já não existe mais, a resolução do nome não funcionará.

O que fazer: Desconecte-se da sua rede local e volte a se conectar.

A GUI do Sophos Connect exibe "Serviço indisponível"

Nota: Isso é mais comum em Macs.

Causa: Quando é iniciada a desconexão de um túnel, o daemon do strongSwan IPsec fica preso em um loop infinito. Isso resultará na falta de resposta à GUI para que se desconecte, acabando por esgotar o tempo de espera e, assim, gerando um erro de "Serviço indisponível".

O que fazer (Mac):
  1. Abra o Monitor de Atividade e encerre o processamento da GUI do Sophos Connect.
  2. Abra o Terminal e execute os seguintes comandos:

    sudo /bin/launchctl unload -w /Library/LaunchDaemons/com.sophos.connect.scvpn.plist

    sudo /bin/launchctl load -w /Library/LaunchDaemons/com.sophos.connect.scvpn.plist

  3. Abra o Sophos Connect e verifique se o erro "Serviço indisponível" está resolvido.
O que fazer (Windows):
  1. Abra o cmd como administrador e execute os seguintes comandos:

    net stop scvpn

    net start scvpn

  2. Abra o Sophos Connect e verifique se o erro "Serviço indisponível" está resolvido.

O Sophos Connect não consegue estabelecer um túnel

Causa: Provavelmente, você instalou o cliente do Sophos Connect primeiro e depois instalou o cliente de VPN de SSL do Sophos.

O que fazer: Desinstale os dois clientes, depois reinstale o cliente de VPN de SSL do Sophos seguido do cliente do Sophos Connect.

Nota: A instalação deve ocorrer nessa ordem.

Recebida a redefinição de conexão do gateway: <nome de gateway>

Esta mensagem é registrada no arquivo scvpn.log (na pasta de instalação).

Causa: As configurações de SSL de VPN são alteradas no XG Firewall, um usuário é desconectado manualmente ou o XG Firewall é reiniciado. Se a conexão usar VPN de SSL sobre TCP, o XG Firewall enviará uma solicitação de redefinição de conexão. Se a conexão usar VPN de SSL sobre UDP, dependendo do período de limite de tempo de inatividade, a conexão pode ser restabelecida automaticamente.

O que fazer: Importe um novo arquivo de configuração para o cliente Sophos Connect e reconecte-se. Se o seu administrador não lhe enviou o arquivo, acesse o portal do usuário e faça o download. Caso contrário, acesse o portal do usuário para baixar o arquivo ovpn.

Na conexão VPN de SSL, os itens de menu conexão automática e atualizar política estão esmaecidos.

Causa: Se a conexão VPN de SSL for criada importando um arquivo ovpn, essas opções não estarão disponíveis.

O que fazer: Para habilitar essas opções, você deve criar uma conexão usando um arquivo de provisionamento. Adicione as opções ao arquivo de provisionamento. Atualizar política estará disponível depois que você se conectar pela primeira vez. Para habilitar a conexão automática, você deve definir um auto_connect_host que possa ser acessado apenas na rede interna.

Exemplo de um arquivo de provisionamento com requisitos mínimos para habilitar a conexão automática:

[
	{
		"display_name": "<inserir nome da conexão>",
		"gateway": "<inserir nome de host ou IP do seu gateway>",
		"auto_connect_host":" <inserir nome de host ou IP do recurso de rede interna>"
	}
]

Erro de VPN de SSL

Causa: Um erro gerado pelo serviço OpenVPN.

O que fazer: Restabeleça a conexão. Se isso não funcionar, reinicie o dispositivo e tente novamente.

A porta de gerenciamento não está disponível

Causa: O Sophos Connect não consegue resgatar a porta TCP 25340, que é necessária para a comunicação com o OpenVPN.

O que fazer: Verifique se outro aplicativo está sendo executado no dispositivo usando essa porta. Saia do aplicativo, se possível. Se você não resolver o problema, o Sophos Connect 2.0 não poderá ser executado no seu dispositivo. Se nenhum outro aplicativo estiver usando essa porta, pode ser que seja uma condição temporária. Restabelecer a conexão deve resolver o problema.

Falha ao criar arquivo temporário

Causa: O Sophos Connect usa um arquivo temporário para passar os atributos de conexão para o serviço OpenVPN. O Sophos Connect não conseguiu criar o arquivo no dispositivo.

O que fazer: Reinicie o seu dispositivo.

O serviço OpenVPN não está disponível

Causa: O serviço OpenVPN talvez não tenha inicializado.

O que fazer: Se o tipo de inicialização do serviço OpenVPN estiver definido como desabilitado, mude para manual e reinicie também o serviço Sophos Connect.

Falha ao gravar no pipe

Causa: Um erro gerado pelo cliente Sophos Connect.

O que fazer: Restabeleça a conexão. Se isso não funcionar, reinicie o dispositivo e tente novamente.