Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=remote-access-SSL-VPN-troubleshoot

Einige Benutzer können keine Tunnel einrichten

Wenn einige Benutzer keine SSL-VPN-Tunnel für den Remotezugriff einrichten können, überprüfen Sie die folgenden Einstellungen.

  • Szenario

    • Internet- und Endpunktberechtigungen des Benutzers
    • Benutzername und Domänenname in der Firewall
    • Android-Geräte, die OpenVPN-Clients verwenden

Überprüfen Sie die Konfigurationen

Im Endpunkt

  1. Internet des Benutzers:

    • Stellen Sie sicher, dass das Internet der Benutzer funktioniert.
    • Benutzer können ihren Router auch neu starten und es erneut versuchen.

  2. Überprüfen Sie die Berechtigungen, beispielsweise im Endpunktbetriebssystem, in der Firewall und im Antivirusprogramm.

In der Firewall

Die kombinierte Länge des Benutzernamens und des Domänennamens darf 51 Zeichen nicht überschreiten.

Testen der Konnektivität

In der Firewall

Um die SSL-VPN-Portkonnektivität anzuzeigen, gehen Sie in der Firewall wie folgt vor:

  1. Gehen Sie wie folgt vor, während Sie vom Endpunkt aus einen Verbindungsversuch unternehmen:

    1. Gehe zu Diagnose > Paketerfassung.
    2. Einschalten Paketerfassungund klicken Sie auf Konfigurieren.

    3. Geben Sie unter BPF-String Folgendes ein: port <SSL VPN port number>

      Ein Beispiel:

      Packet capture for traffic on SSL VPN port from endpoint.

    4. Um die Endpunktdetails zu überprüfen, klicken Sie auf das Details Schaltfläche im Sophos Connect-Client.

      Ein Beispiel:

      IP addresses in the Sophos Connect client.

    Alternativ können Sie einen TCPdump in Erweiterte Shell mit dem folgenden Befehl:

    tcpdump "port <SSL VPN port number>"

  2. Wenn der Datenverkehr die Firewall nicht erreicht, hat der Internetanbieter des Benutzers möglicherweise die SSL-VPN-Port-Protokoll-Kombination blockiert. Versuchen Sie es mit einer zulässigen Kombination, z. B. TCP 443 auf Globale SSL-VPN-Einstellungen.

    Erfordernis

    Wenn Sie den SSL VPN-Port oder das Protokoll ändern, müssen alle Benutzer die .ovpn Datei erneut an den VPN-Client.

Android-Geräte, die OpenVPN-Clients verwenden

Eine OpenVPN-Version weist Kompatibilitätsprobleme mit der SSL-VPN-Komprimierung auf, die SSL-VPN-Tunnel zwischen Android-Geräten und SFOS 20.0 GA und früheren Versionen beeinträchtigen. Siehe Temporäre Lösung: OpenVPN (3.4.0) – Keine Komprimierung (Android-Geräte).

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung