Solução de problemas com eventos

Se você tiver problemas de conexão, clique em Eventos, verifique qual a data e hora da sua última tentativa de conexão, e encontre o erro relevante.

Nesta seção, você verá as mensagens de erro, as possíveis causas dos erros e informações sobre os próximos passos a seguir. Se você estiver tendo algum problema que não esteja listado abaixo, consulte o tópico Solução geral de problemas.

Se precisar de mais ajuda, contate o Suporte Sophos.

Sem conexão de rede

Causa: O adaptador de rede (Ethernet ou Wi-Fi) não tem endereço de IP.

O que fazer: Confirme a validade do seu endereço de IP e que a sua conexão de rede existente está funcionando.

Falha na resolução DNS

Causa: O cliente não é capaz de resolver o nome de host do gateway.

O que fazer: Verifique se há um servidor DNS atribuído à interface de rede. Execute nslookup no prompt de comando (Windows) ou no Terminal (Mac) para um host público, por exemplo, www.sophos.com, e verifique se ele resolve para um endereço de IP. Se não resolver, entre em contato com o seu provedor ISP.

Portas UDP 500/4500 bloqueadas

Causa: O firewall ou o roteador estão bloqueando as portas UDP 500 e 4500.

O que fazer: Verifique a configuração local do seu firewall ou roteador e permita o tráfego nessas portas. Caso você não tenha acesso ao firewall ou ao roteador, por exemplo, se estiver em um hotel, conecte-se usando o seu hotspot móvel e tente se conectar de novo.

Sem resposta do gateway: <IP ou FQDN do gateway especificado na conexão>

Causa: O gateway não responde às mensagens de negociação do IKE. Isso pode acontecer porquê:
  • O gateway remoto (firewall ou roteador) foi desligado.
  • O endereço WAN no gateway remoto não está conectado diretamente à Internet.

O que fazer: Entre em contato com o administrador do seu firewall e informe sobre o problema a ser corrigido.

Notificação NO_PROPOSAL_CHOSEN recebida do gateway

Causa: O gateway remoto respondeu às negociações do IKE, a partir do Sophos Connect, com essa notificação de erro. Isso pode acontecer porquê:
  • A política do Sophos Connect não está definida ou ativada no firewall.
  • O administrador do firewall alterou as propostas do IKE fase 1 usadas pela política do Sophos Connect no firewall e a nova configuração não foi exportada nem carregada para o cliente.

O que fazer: Entre em contato com o administrador do seu firewall e informe sobre o problema a ser corrigido.

O ID remoto do servidor esperado era <valor de ID esperado>, mas foi recebido <valor de ID real>

Causa: O valor ou tipo de ID local configurado na política do Sophos Connect no firewall é diferente do valor usado para a conexão. Isso pode ter ocorrido porque o administrador do firewall alterou o ID local no firewall e o novo arquivo de configuração não foi importado para o Sophos Connect.

O que fazer: Entre em contato com o administrador do seu firewall e informe sobre o problema a ser corrigido.

Possível discrepância da chave pré-compartilhada <nome da conexão>

Causa: A chave pré-compartilhada no firewall não corresponde à utilizada para esta conexão. Isso pode ter ocorrido porque o administrador do firewall alterou a chave no firewall e o novo arquivo de configuração não foi carregado para o Sophos Connect.

O que fazer: Entre em contato com o administrador do seu firewall e informe sobre o problema a ser corrigido.

Falha na autenticação de usuário de <nome de usuário digitado>

Causa: O nome de usuário ou senha não correspondem.

O que fazer: Tente novamente para verificar se houve erro de digitação do usuário. Se você tentar várias vezes e receber o mesmo erro, a senha talvez tenha sido alterada ou desabilitada no firewall. Nesse caso, entre em contato com o administrador do seu firewall e informe sobre o problema a ser corrigido.

A falha ao adicionar a rota [rede/máscara] impediu a conclusão da fase 2

Nota: Os passos abaixo para a solução do problema se aplicam apenas ao Windows.

Causa: Após a fase 2 SA ser estabelecida, route add falha na rede remota. Isso pode ter ocorrido porque o serviço strongSwan travou enquanto o túnel estava ativo.

O que fazer: Desative e ative o adaptador TAP. Abra o prompt de comando como administrador e digite os seguintes comandos:

net stop scvpn

net start scvpn

Os dados da conexão não puderam ser adicionados. Uma conexão com o nome <nome da conexão> já existe

Causa: Uma conexão com o mesmo nome já foi importada.

O que fazer: Delete a conexão existente do Sophos Connect. Certifique-se de que realmente deseja deletar a conexão existente antes de fazê-lo. Caso contrário, contate o seu administrador para resolver o problema.

O serviço não está disponível

Nota: Os passos abaixo para a solução do problema se aplicam apenas ao Windows.

Causa: O serviço Sophos Connect (scvpn) não está em execução.

O que fazer: Abra o prompt de comando como administrador e digite o seguinte comando:

net start scvpn

Falha ao carregar informações da conexão para o strongSwan

Nota: Os passos abaixo para a solução do problema se aplicam apenas ao Windows.

Causa: O serviço strongSwan não está em execução (nome do serviço: charon-svc.exe).

O que fazer: Abra o prompt de comando como administrador e digite o seguinte comando:

net start strongswan

SA desabilitada ou deletada pelo gateway

Causa: O gateway enviou uma solicitação de deleção de IKE e o túnel foi deletado. Isso pode acontecer porquê:

  • O administrador do firewall alterou a política no firewall. Isso envia uma solicitação de deleção de IKE a todas as SAs ativas no firewall.
  • O administrador do firewall deletou manualmente todas as conexões de IPsec deste usuário no firewall.

O que fazer: Tente se conectar outra vez. Se ainda não funcionar, entre em contato com o seu administrador para resolver o problema.

A resolução DNS apresentou falha no gateway: <nome de gateway:porta>

Causa: Este erro se deve a um nome de host inválido.

O que fazer:

  • Se a conexão foi adicionada usando um arquivo de provisionamento, verifique o nome de host fornecido.
  • Se a conexão foi adicionada importando um arquivo ovpn, verifique as configurações de VPN de SSL no XG Firewall.

O certificado do servidor não pode ser verificado: <nome de gateway>. Você deseja prosseguir?

Causa: O cliente Sophos Connect importa a configuração de VPN de SSL conectando-se ao portal do usuário do XG Firewall usando as propriedades no arquivo de provisionamento. O portal do usuário usa um certificado autoassinado que não pode ser verificado pelo cliente Sophos Connect.

O que fazer: Aceite o aviso de segurança para se conectar e baixar o arquivo de configuração ovpn do portal do usuário. Para impedir que o prompt seja exibido no futuro, use uma destas opções:

  • Emita um novo certificado para o XG Firewall assinado por uma CA pública. No XG Firewall, importe o certificado e depois selecione-o em Configurações de Admin para iniciar uma sessão no painel de controle de administrador da web.
  • Envie o certificado de CA padrão do XG Firewall por push para o armazenamento confiável nos computadores remotos.

Não foi possível fazer a conexão com o servidor não confiável: <gateway>

Causa: Você cancelou o aviso de certificado e a conexão foi encerrada.

O que fazer: Aceite o aviso de segurança para se conectar e baixar a política de VPN de SSL do XG Firewall. Para impedir que o prompt seja exibido quando a política de VPN de SSL estiver sendo baixada, use uma destas opções:

  • Emita um novo certificado para o XG Firewall assinado por uma CA pública. No XG Firewall, importe o certificado e depois selecione-o em Configurações de Admin para iniciar uma sessão no painel de controle de administrador da web.
  • Envie o certificado de CA padrão do XG Firewall por push para o armazenamento confiável nos computadores remotos.

O arquivo de importação contém uma conexão em duplicata: <nome da conexão>

Causa: A conexão importada de um arquivo de provisionamento tem um nome de exibição em duplicata.

O que fazer: Verifique o atributo display_name no arquivo de provisionamento e renomeie os nomes duplicados.

Não é possível se conectar ao gateway da política: <nome de gateway>

Causa: O arquivo de provisionamento está configurado incorretamente. Isso pode ser devido a uma das razões a seguir:

  1. Nome de host ou endereço de IP de gateway inválido.
  2. Porta inválida ou porta de saída bloqueada.
  3. O gateway da política está inacessível porque está desligado.

O que fazer:

Verifique o arquivo de provisionamento para:

  1. Certificar-se de que o valor atribuído ao atributo gateway está correto.
  2. Certificar-se de que o valor atribuído ao atributo user_portal_port corresponde à configuração da porta HTTPS do portal do usuário no XG Firewall.
  3. Se o arquivo de provisionamento estiver configurado corretamente, entre em contato com o administrador para resolver o problema.

Não há política de VPN de SSL definida para este usuário: <nome de usuário>

Causa: A política de VPN de SSL (acesso remoto) no XG Firewall não contém membros da política.

O que fazer: Entre em contato com o administrador.

Erro de discrepância de compressão. Tentaremos uma nova conexão.

Causa: Uma política de VPN de SSL é baixada pela primeira vez do XG Firewall e o túnel de VPN de SSL é estabelecido com ele.

O que fazer: O erro é resolvido de acordo com o modo de configuração da conexão:

  • Com um arquivo de provisionamento: o Sophos Connect tenta se conectar de novo automaticamente.
  • Com um arquivo ovpn: reconecte-se manualmente.

Erro de incompatibilidade de política. Baixaremos a política e tentaremos uma nova conexão.

Causa: O cliente Sophos Connect tentou estabelecer uma conexão de VPN de SSL com uma política existente que ele salvou para essa conexão.

O administrador alterou as configurações de VPN de SSL no XG Firewall depois que uma conexão de VPN de SSL foi estabelecida e salva pelo Sophos Connect.

O que fazer: A conexão foi criada usando um arquivo de provisionamento. O Sophos Connect baixará automaticamente a nova política e restabelecerá o túnel de VPN de SSL.

Nota: Se o administrador alterar a política de VPN de SSL no XG Firewall enquanto o túnel estiver em um estado conectado, e for uma VPN de SSL sobre TCP, o cliente Sophos Connect detectará e baixará a nova política imediatamente. Se for um túnel de VPN de SSL sobre UDP, você precisará esperar pelo timer de inatividade para deletar o túnel. O Sophos Connect fará o download da nova política para restabelecer o túnel.

Erro de incompatibilidade de política. Importe uma nova política para a conexão.

Causa: O cliente Sophos Connect tentou estabelecer uma conexão de VPN de SSL com uma política existente que ele salvou para essa conexão.

O administrador alterou as configurações de VPN de SSL no XG Firewall depois que uma conexão de VPN de SSL foi estabelecida e salva pelo Sophos Connect.

O que fazer: A conexão foi criada importando um arquivo ovpn. O usuário deve baixar e importar um novo arquivo ovpn do portal do usuário do XG Firewall para restabelecer o túnel de VPN de SSL.

Nota: Se o administrador alterar a política de VPN de SSL no XG Firewall enquanto o túnel estiver em um estado conectado, e for um túnel de VPN de SSL sobre TCP, o cliente Sophos Connect detectará e desconectará o túnel com um erro. Se for um túnel de VPN de SSL sobre UDP, você terá que esperar pelo timer de inatividade para deletar o túnel. O usuário tem que baixar e importar um novo arquivo ovpn do portal do usuário do XG Firewall para restabelecer o túnel de VPN de SSL com êxito.

Tempo de espera expirou enquanto aguardava resposta do servidor.

Causa: A política de VPN de SSL está configurada incorretamente no XG Firewall. As possíveis razões para a falha são as seguintes:

  1. A substituição do nome de host está configurada, mas não resolve para o endereço de IP público correto ou válido.
  2. O DDNS está configurado, mas não resolve para o endereço de IP público correto ou válido.
  3. Ignorar nome de host e DDNS não estão configurados e a porta WAN não tem um endereço de IP público.

O que fazer: Se você usou um arquivo de provisionamento para importar a conexão, atualize o menu de configurações de conexão da política (no cliente Sophos Connect). Se você usou um arquivo ovpn para criar a conexão, exporte um novo arquivo ovpn do portal do usuário e importe-o de novo para o cliente Sophos Connect.