一般故障排除

本主題涵蓋事件頁面未出現的故障排除問題。

如需更多幫助,請聯絡 Sophos 支援

流量停止經過 VPN 通道

原因:若您執行的是 v17.5 之前的韌體版本,客戶端可能在第 1 階段重設金鑰後,收到新的虛擬 IP。

如何處理:您必須斷線再重新連線。一勞永逸的解決方案是升級至 v17.5。

Sophos Connect 儀表板未開啟

原因:若 Sophos Connect 儀表板未開啟,或者您點選狀態列圖示後沒有反映,表示 Sophos Connect GUI 陷入無限迴圈,且無法回應外部輸入。

如何處理 (Windows):開啟工作管理員,並選擇 [詳細資料] 標籤。找到 scgui.exe,然後按右鍵結束工作。從桌面捷徑重新啟動應用程式。

如何處理 (Mac):開啟 [活動監視器],找到 Sophos Connect 程序。開啟此程序並選擇 [強制結束]。從 [啟動台] 重新啟動應用程式。

當通道斷開連線時,網頁瀏覽會停止運作

註: 這在 Mac 上較常見。

原因:當通道的所有連線都斷開時,DNS 伺服器未從實體網路卡還原。這表示當您透過 VPN 連線時所使用的內部 DNS 伺服器仍會使用。由於通道不再存在,因此無法進行名稱解析。

如何處理:斷開與本機網路的連線,然後重新連線。

Sophos Connect GUI 顯示「服務無法使用」

註: 這在 Mac 上較常見。

原因:通道開始斷線時,strongSwan IPsec 精靈會陷入無限迴圈。這會導致 GUI 無法取得斷線回應,導致最後逾時並顯示「服務無法使用」的訊息。

如何處理 (Mac)
  1. 開啟 [活動監視器],結束 Sophos Connect GUI 程序。
  2. 開啟 [終端機] 並執行下列命令:

    sudo /bin/launchctl unload -w /Library/LaunchDaemons/com.sophos.connect.scvpn.plist

    sudo /bin/launchctl load -w /Library/LaunchDaemons/com.sophos.connect.scvpn.plist

  3. 開啟 Sophos Connect,檢查「服務無法使用」錯誤是否已解決。
如何處理 (Windows)
  1. 以管理員身份開啟 cmd,然後執行以下命令:

    net stop scvpn

    net start scvpn

  2. 開啟 Sophos Connect,檢查「服務無法使用」錯誤是否已解決。

Sophos Connect 無法建立通道

原因:您可能是先安裝 Sophos Connect 客戶端,然後再安裝 Sophos SSL VPN 客戶端。

如何處理:解除安裝兩個客戶端,然後重新安裝 Sophos SSL VPN,再安裝 Sophos Connect 客戶端。

註: 這兩個客戶端必須依此順序安裝。

已收到此閘道的連線重設訊息: <gateway name>

此訊息記錄在 scvpn.log 檔案中(在安裝資料夾中)。

原因:在 XG Firewall 上變更了 SSL VPN 設定、手動中斷使用者連線或重新啟動 XG Firewall。如果連線使用基於 TCP 的 SSL VPN,則 XG Firewall 將傳送連線重設請求。如果連線使用基於 UDP 的 SSL VPN,則連線可能會自動重新連接,具體取決於閒置逾時時間。

如何處理:將新設定檔案匯入 Sophos Connect 用戶端,然後重新連接。如果您的管理員尚未傳送檔案給您,請前往使用者入口網站並下載。否則請前往使用者入口網站下載 ovpn 檔案。

SSL VPN 連線的自動連線和更新原則功能表項目呈灰色顯示。

原因:如果 SSL VPN 連線是透過匯入 ovpn 檔案建立的,則這些選項不可用。

如何處理:要啓用這些選項,您必須使用佈建檔案建立連線。將這些選項添加到佈建檔案中。首次連線後,就可以使用 [更新原則]。要啓用 [自動連線],您必須定義一個只能在內部網路存取的 auto_connect_host

啓用自動連線的最低要求佈建檔案範例:

[
	{
		"display_name": "<Enter connection name>",
		"gateway": "<Enter your gateway hostname or IP>",
		"auto_connect_host":" <Enter hostname or IP of internal network resource>"
	}
]

SSL VPN 錯誤

原因:OpenVPN 服務產生的錯誤。

如何處理:重新建立連線。如果這不起作用,請重新啓動裝置並重試。

管理埠不可用

原因:Sophos Connect 無法宣告與 OpenVPN 通訊所需的 TCP 連接埠 25340。

如何處理:使用此連接埠檢查裝置上是否正在執行另一個應用程式。如果可能,結束該應用程式。如果問題仍未解決,Sophos Connect 2.0 將無法在裝置上執行。如果沒有其他應用程式正在使用此連接埠,則這可能是暫時狀態。重新建立連線應該可以解決此問題。

無法建立暫存檔案

原因:Sophos Connect 使用暫存檔案將連線屬性傳遞給 OpenVPN 服務。Sophos Connect 無法在此裝置上建立檔案。

如何處理:重新啟動裝置。

OpenVPN 服務不可用

原因:OpenVPN 服務可能尚未啓動。

如何處理:如果 OpenVPN 服務啓動類型設定爲 [停用],請將其變更爲 [手動],並重新啓動 Sophos Connect 服務。

寫入管道失敗

原因:Sophos Connect 用戶端產生的錯誤。

如何處理:重新建立連線。如果這不起作用,請重新啓動裝置並重試。