Fehlerbehebung beim Remote-Zugriff auf SSL VPN
Stellen Sie sicher, dass Sie die Konfigurationen abgeschlossen haben. Wenn Sie danach keine Tunnel einrichten können, befolgen Sie die grundlegenden und erweiterten Schritte zur Fehlerbehebung.
Vervollständigen Sie die Konfigurationen
-
Webadministratorkonsole: Mit dem SSL-VPN-Assistenten für den Remotezugriff können Sie die folgenden Einstellungen konfigurieren:
- Remote-Zugriff-VPN > SSL VPN: Fügen Sie eine SSL-VPN-Richtlinie hinzu.
- Verwaltung > Gerätezugriff: Zugriff von Zonen auf Dienste zulassen.
- Authentifizierung > Leistungen: Überprüfen Sie die SSL-VPN-Authentifizierungsmethode.
-
VPN-Portal
- Laden Sie den Sophos Connect-Client herunter und installieren Sie ihn auf Ihrem Endpunkt.
- Laden Sie die
.ovpn
Datei an den Client.
-
Sophos Connect-Client: Geben Sie Ihre Anmeldeinformationen ein, um die Verbindung herzustellen.
Beispielkonfigurationen:
- Konfigurieren Sie ein Remote-Access-SSL-VPN als Split-Tunnel.
- Konfigurieren Sie ein SSL-VPN für den Remote-Zugriff als vollständigen Tunnel.
Grundlegende Fehlerbehebung
Benutzer können von der WAN-Zone aus nicht auf das VPN-Portal zugreifen
- Gehe zu Verwaltung > Gerätezugriff und wählen Sie WAN und die gewünschten Zonen unter VPN-Portal.
- Stellen Sie sicher, dass Sie eine SSL-VPN-Richtlinie hinzugefügt haben.
-
Geben Sie im Browser ein
https://<IP address or hostname of Sophos Firewall>:<VPN portal's port>
.Notiz
Der Standardport für das VPN-Portal ist 443. Um den Port zu überprüfen, gehen Sie zu Verwaltung > Administrator- und Benutzereinstellungen und siehe unter Admin-Konsole und Endbenutzerinteraktion.
Andere Probleme mit dem VPN-Portal
-
Szenario
- Ich kann mich nicht beim VPN-Portal anmelden.
- SSL-VPN-Konfigurationsdateien werden nicht angezeigt.
- Gehe zu Remote-Zugriff-VPN > SSL VPN und stellen Sie sicher, dass Sie die Benutzer zu einer SSL-VPN-Richtlinie hinzugefügt haben.
-
Wir empfehlen, dass Benutzernamen sowie Zertifikat- und CA-Felder aus folgenden Gründen keine Sonderzeichen enthalten:
- Das VPN-Portal unterstützt einige Sonderzeichen in Benutzernamen nicht.
- Der Sophos Connect Client unterstützt nur ASCII-Zeichen in Benutzernamen. Bestimmte Sonderzeichenfolgen werden nicht unterstützt. Siehe Sophos Connect: Unterstützte Zeichen.
- Benutzernamen werden verwendet in der
.ovpn
Dateinamen und die Zertifikate, die die Firewall für jeden Remote-Benutzer generiert. VPN-Clients von Drittanbietern unterstützen darin möglicherweise keine Sonderzeichen.
Erweiterte Fehlerbehebung
Wenn weiterhin Probleme mit SSL VPN auftreten, sehen Sie sich die folgenden Seiten zur Fehlerbehebung an:
- Nicht alle Benutzer können Tunnel aufbauen
- Einige Benutzer können keine Tunnel einrichten
- Das Netzwerk hinter der Firewall ist nicht erreichbar
- Antwortverkehr wird nicht an den SSL-VPN-Tunnel weitergeleitet
- Tunnel werden getrennt und wieder verbunden
- Benutzer werden nicht authentifiziert
- Häufig gestellte Fragen zur Microsoft-Anmelde-ID
- Fehlerbehebung bei der Microsoft Entra ID