故障排除事件

如果您有連線問題,點選 [事件]、查看您嘗試連線的時間戳記,然後尋找相關錯誤。

在此區段中,您會看見錯誤訊息、錯誤的可能原因,以及後續處理方式的資訊。如果您在下方未找到您遭遇的問題,請查看一般故障排除主題。

如需更多幫助,請聯絡 Sophos 支援

無網路連線

原因:網路卡(乙太網路或 Wi-Fi )沒有 IP 位址。

如何處理:確認您的 IP 位址有效,且現有網路連線可以運作。

DNS 解析失敗

原因:客戶端無法解析閘道主機名稱。

如何處理:確認是否為 DNS 伺服器指派網路介面。從命令提示字元 (Windows) 或從公用主機的終端 (Mac) 執行 nslookup(例如 www.sophos.com),並驗證它是否解析爲 IP 位址。若無法解析,請聯絡您的 ISP。

UDP 連接埠 500/4500 被封鎖

原因:防火墻或路由器正在封鎖 UDP 連接埠 500 和 4500。

如何處理:檢查您本機的防火墻或路由器設定,並允許在這些連接埠上傳送流量。若您無法存取此防火墻或路由器(例如:您人在旅館),請透過行動熱點連線並再次嘗試連線。

此閘道無回應:<連線中指定的閘道 FQDN 或 IP>

原因:閘道未回應 IKE 交涉訊息。可能是因為:
  • 遠端閘道(防火墻或路由器)已關機。
  • 遠端閘道的 WAN 位址並非直接連接至網際網路。

如何處理:聯絡防火墻管理員並回報問題,進行後續故障排除。

收到來自閘道的 NO_PROPOSAL_CHOSEN 通知

原因:遠端閘道以此錯誤通知回應來自 Sophos Connect 的 IKE 交涉。可能是因為:
  • 此防火墻上未定義或未啟用 Sophos Connect 原則。
  • 防火墻管理員已變更防火墻中 Sophos Connect 原則所用的 IKE 第 1 階段提案,且新設定未匯出和上載至用戶端。

如何處理:聯絡防火墻管理員並回報問題,進行後續故障排除。

伺服器預期遠端 ID <expected ID value>,但得到 <actual ID value>

原因:防火墻中 Sophos Connect 原則設定的本機 ID 類型或數值與本連線使用的數值不同。可能的原因是防火墻管理員已變更防火墻上的本機 ID,且未將新設定檔案匯入 Sophos Connect。

如何處理:聯絡防火墻管理員並回報問題,進行後續故障排除。

可能的預先共用金鑰與 <connection name> 不符

原因:防火墻上的預先共用金鑰與此連線所用金鑰不符。可能的原因是防火墻管理員已變更防火墻上的設定,且未將新設定檔案匯入 Sophos Connect。

如何處理:聯絡防火墻管理員並回報問題,進行後續故障排除。

<username entered> 使用者驗證失敗

原因:使用者名稱與密碼不符。

如何處理:重試以瞭解是否為使用者輸入錯誤所致。若您重試多次都出現相同錯誤,表示此防火墻上的密碼可能已變更或停用。若是如此,請聯絡防火墻管理員並回報問題,進行後續故障排除。

未能新增路由 [網路/遮罩],導致階段 2 無法完成

註: 下方的故障排除步驟僅適用於 Windows。

原因:建立階段 2 SA 之後,路由新增至遠端網路失敗。可能的原因是啟用通道時 strongSwan 服務當機。

如何處理:停用再啟用 TAP 配接器。以管理員身分開啟命令提示字元,輸入下列命令:

net stop scvpn

net start scvpn

無法新增連線資料。與 <connection name> 名稱相同的連線已存在

原因:相同名稱的連線已匯入。

如何處理:從 Sophos Connect 刪除現有連線。刪除之前,請確保您的確要刪除現有連線。否則,請聯絡您的管理員以進行後續故障排除。

服務不可用

註: 下方的故障排除步驟僅適用於 Windows。

原因:Sophos Connect 服務 (scvpn) 未執行。

如何處理:以管理員身分開啟命令提示字元,輸入下列命令:

net start scvpn

向 strongSwan 載入連線資訊失敗

註: 下方的故障排除步驟僅適用於 Windows。

原因:strongSwan 服務未執行(服務名稱:charon-svc.exe)。

如何處理:以管理員身分開啟命令提示字元,輸入下列命令:

net start strongswan

閘道已停用或刪除 SA

原因:閘道傳送 IKE 刪除要求,然後刪除通道。可能是因為:

  • 防火墻管理員已變更防火墻上的原則。這會向防火墻上所有啟用中的 SA 傳送 IKE 刪除要求。
  • 防火墻管理員手動刪除防火墻上針對此使用者的所有 IPsec 連線。

如何處理:再次嘗試重新連線。如果仍然無法運作,請聯絡您的管理員以進行後續故障排除。

此閘道 DNS 解析失敗: <gateway name:port>

原因:此錯誤是因爲主機名稱無效。

如何處理

  • 如果此連線是透過佈建檔案新增的,請驗證提供的主機名稱。
  • 如果此連線是透過匯入 ovpn 檔案新增的,請檢查 XG Firewall 上的 SSL VPN 設定。

無法驗證伺服器憑證: <gateway name>. 是否繼續進行?

原因:Sophos Connect 用戶端透過使用佈建檔案中的屬性連線至 XG Firewall 使用者入口網站來匯入 SSL VPN 設定。使用者入口網站使用的自我簽章憑證無法由 Sophos Connect 用戶端驗證。

如何處理:接受安全警告以從使用者入口網站連線並下載 ovpn 設定檔案。若要防止日後出現提示,請使用下列其中一個選項:

  • 為由公用 CA 簽署的 XG Firewall 發行新憑證。在 XG Firewall 上,匯入憑證,然後在 [管理員設定] 中選取憑證,以登入網頁管理主控台。
  • 將預設的 CA 憑證從 XG Firewall 推送至遠端電腦中信任的存放區。

無法連線至不信任的伺服器:<閘道>

原因:您取消了憑證警告提示,且連線已終止。

如何處理:接受安全警告以從 XG Firewall 連線並下載 SSL VPN 原則。要防止 SSL VPN 原則下載時出現提示,請使用以下選項之一:

  • 為由公用 CA 簽署的 XG Firewall 發行新憑證。在 XG Firewall 上,匯入憑證,然後在 [管理員設定] 中選取憑證,以登入網頁管理主控台。
  • 將預設的 CA 憑證從 XG Firewall 推送至遠端電腦中信任的存放區。

匯入檔案包含重複連線: <connection name>

原因:從佈建檔案匯入的連線有重複的顯示名稱。

如何處理:檢查佈建檔案中的 display_name 屬性,並將任何重複的名稱重命名。

無法連線至原則閘道: <gateway name>

原因:佈建檔案未正確設定。這可能是因為下列原因之一:

  1. 閘道主機名稱或 IP 位址無效。
  2. 無效的連接埠或寄出連接埠封鎖。
  3. 無法存取原則閘道,因爲它已關閉。

如何處理

檢查佈建檔案中的以下內容:

  1. 確保指派給 gateway 屬性的值正確。
  2. 確保指派給 user_portal_port 屬性的值符合 XG Firewal 上的使用者入口網站 HTTPS 連接埠設定。
  3. 如果佈建檔案設定正確,請聯絡您的管理員以進行後續故障排除。

沒有為此使用者定義的 SSL VPN 原則: <username>

原因:XG Firewall 中的 SSL VPN(遠端存取)原則不包含任何原則成員。

如何處理:請聯絡您的管理員。

壓縮不符錯誤。將重試連線。

原因:首次從 XG Firewall 下載 SSL VPN 原則,並使用該原則建立 SSL VPN 通道。

如何處理:根據連線設定方式解決錯誤:

  • 使用佈建檔案:Sophos Connect 將自動嘗試再次連線。
  • 使用 ovpn 檔案:重新手動連線。

原則不符錯誤。將下載原則並重試連線。

原因:Sophos Connect 用戶端嘗試與爲此連線儲存的現有原則建立 SSL VPN 連線。

在 Sophos Connect 建立並儲存 SSL VPN 連線後,管理員變更了 XG Firewall 上的 SSL VPN 設定。

如何處理:連線是使用佈建檔案建立的。Sophos Connect 將自動下載新原則並重新建立 SSL VPN 通道。

註: 如果管理員在通道處於連線狀態時變更了 XG Firewall 上的 SSL VPN 原則,並且該原則是基於 TCP 的 SSL VPN,則 Sophos Connect 用戶端將立即偵測並下載新原則。如果是基於 UDP 通道的 SSL VPN,則需要等待無通信計時器以刪除通道。Sophos Connect 隨後將下載新原則以重新建立通道。

原則不符錯誤。匯入此連線的新原則。

原因:Sophos Connect 用戶端嘗試與爲此連線儲存的現有原則建立 SSL VPN 連線。

在 Sophos Connect 建立並儲存 SSL VPN 連線後,管理員變更了 XG Firewall 上的 SSL VPN 設定。

如何處理:連線是透過匯入 ovpn 檔案建立的。使用者必須從 XG Firewall 使用者入口網站下載並匯入新的 ovpn 檔案,以重新建立 SSL VPN 通道。

註: 如果管理員在通道處於連線狀態時變更了 XG Firewall 上的 SSL VPN 原則,並且該原則是基於 TCP 通道的 SSL VPN,則 Sophos Connect 用戶端將立即偵測並斷開通道連線,且提示錯誤。如果是基於 UDP 通道的 SSL VPN,則需要等待無通信計時器以刪除通道。使用者必須從 XG Firewall 使用者入口網站下載並匯入新的 ovpn 檔案,以重新成功建立 SSL VPN 通道。

等待伺服器回應超時

原因:XG Firewall 上的 SSL VPN 原則設定不正確。失敗的可能原因如下:

  1. 已設定覆寫主機名稱,但不能解析爲正確或有效的公用 IP 位址。
  2. 已設定 DDNS,但不能解析爲正確或有效的公用 IP 位址。
  3. 未設定 [覆寫主機名稱] 和 DDNS,且 WAN 連接埠沒有公用 IP 位址。

如何處理:如果使用佈建檔案匯入連線,請更新原則連線設定功能表(在 Sophos Connect 用戶端上)。如果使用 ovpn 檔案建立連線,請從使用者入口網站匯入新的 ovpn 檔案,然後在 Sophos Connect 用戶端中將其重新匯入。