一般故障排除

本主题涵盖未出现在事件页面的故障排除问题。

如果您需要进一步的帮助,请联系 Sophos Support

流量停止经过 VPN 隧道

原因:若您执行的是 v17.5 之前的韧体版本,客户端可能在第 1 阶段重设密钥后,收到新的虚拟 IP。

如何处理:您必须断线再重新联接。一劳永逸的解决方案是升级至 v17.5。

Sophos Connect 仪表板未开启

原因:若 Sophos Connect 仪表板未开启,或者您点选状态栏图示后没有反映,表示 Sophos Connect GUI 陷入无限循环,且无法响应外部输入。

如何处理 (Windows):开启任务管理器,并选择 [详细数据] 卷标。找到 scgui.exe,然后右键单击结束工作。从桌面快捷方式重新启动应用程序。

如何处理 (Mac):开启 [活动监视器],找到 Sophos Connect 程序。开启此程序并选择 [强制结束]。从 [启动台] 重新启动应用程序。

当隧道断开时,Web 浏览停止工作

注: 这在 Mac 上较常见。

原因:当隧道的所有连接都断开时,DNS 服务器不会从物理网络适配器恢复。这意味着仍将使用您通过 VPN 连接时使用的内部 DNS 服务器。由于隧道已不存在,名称解析将不起作用。

如何处理:断开与本地网络的连接,然后重新连接。

Sophos Connect GUI 显示“服务不可用”

注: 这在 Mac 上较常见。

原因:隧道开始断线时,strongSwan IPsec 精灵会陷入无限循环。这将导致 GUI 由于断开且无限超时而没有响应,并显示错误“服务不可用”。

如何处理 (Mac)
  1. 开启 [活动监视器],结束 Sophos Connect GUI 程序。
  2. 开启 [终端机] 并执行下列命令:

    sudo /bin/launchctl unload -w /Library/LaunchDaemons/com.sophos.connect.scvpn.plist

    sudo /bin/launchctl load -w /Library/LaunchDaemons/com.sophos.connect.scvpn.plist

  3. 打开 Sophos Connect,并检查“服务不可用”错误是否已经纠正。
如何处理 (Windows)
  1. 以管理员身份打开 cmd,并运行以下命令:

    net stop scvpn

    net start scvpn

  2. 打开 Sophos Connect,并检查“服务不可用”错误是否已经纠正。

Sophos Connect 无法建立隧道

原因:您可能是先安装 Sophos Connect 客户端,然后再安装 Sophos SSL VPN 客户端。

如何处理:卸载两个客户端,然后重新安装 Sophos SSL VPN,再安装 Sophos Connect 客户端。

注: 这两个客户端必须依此顺序安装。

从网关收到连接重置:<网关名称>

此消息记录在 scvpn.log 文件 (在安装文件夹中) 中。

原因:在 XG Firewall 上修改 SSL VPN 设置、手动断开用户或重新启动 XG Firewall。如果连接使用的是 SSL VPN over TCP,XG Firewall 将发送连接重置请求。如果连接使用的是 SSL VPN over UDP,根据空闲超时时间,连接可能会自动重新连接。

如何处理:将新的配置文件导入 Sophos Connect 客户端,然后重新连接。如果您的管理员尚未向您发送该文件,请进入用户门户并下载。或进入用户门户并下载 ovpn 文件。

SSL VPN 连接有自动连接和更新策略菜单项显示灰色。

原因:如果 SSL VPN 连接是通过导入 ovpn 文件创建的,这些选项将不可用。

如何处理:要启用这些选项,您必须使用配置文件创建连接。将这些选项添加到配置文件。首次连接后,更新策略将可以使用。要启用自动连接,您必须定义一个只能在内部网络上访问的 auto_connect_host

具有启用自动连接最低要求的配置文件示例:

[
	{
		"display_name": "<Enter connection name>",
		"gateway": "<Enter your gateway hostname or IP>",
		"auto_connect_host":" <Enter hostname or IP of internal network resource>"
	}
]

SSL VPN 错误

原因:OpenVPN 服务生成错误。

如何处理:重新建立连接。如果此操作不起作用,请重新启动设备并重试。

管理端口不可用

原因:Sophos Connect 无法声明 TCP 端口 25340,这是与 OpenVPN 通信所必需的。

如何处理:检查设备上是否有使用此端口的其他应用程序正在运行。如果可能,退出该应用程序。如果不修复此问题,Sophos Connect 2.0 将不能在您的设备上运行。如果没有其他应用程序正在使用此端口,这可能是一种临时状态。重新建立连接应该能够解决该问题。

创建临时文件失败

原因:Sophos Connect 使用临时文件将连接属性传递给 OpenVPN 服务。Sophos Connect 无法在此设备上创建文件。

如何处理:重新启动您的设备。

OpenVPN 服务不可用

原因:OpenVPN 服务可能尚未启动。

如何处理:如果 OpenVPN 服务启动类型设置为禁用,请将其修改为手动,同时重新启动 Sophos Connect 服务。

写入管道失败

原因:Sophos Connect 客户端生成错误。

如何处理:重新建立连接。如果此操作不起作用,请重新启动设备并重试。