Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=remote-access-SSL-VPN-troubleshoot-checklist

Fehlerbehebung bei SSL-VPN-Fernzugriffen

Stellen Sie sicher, dass Sie die Konfigurationen abgeschlossen haben. Falls Sie danach immer noch keine Tunnel herstellen können, befolgen Sie die grundlegenden und erweiterten Schritte zur Fehlerbehebung.

Schließen Sie die Konfigurationen ab.

  1. Web-Administrationskonsole: Sie können den Remotezugriffs-SSL-VPN-Assistenten verwenden, um die folgenden Einstellungen zu konfigurieren:

    1. VPN-Fernzugriff > SSL-VPN: Fügen Sie eine SSL-VPN-Richtlinie hinzu.
    2. Verwaltung > Gerätezugriff: Zugriff von Zonen auf Dienste ermöglichen.
    3. Authentifizierung > Dienstleistungen: Überprüfen Sie die SSL-VPN-Authentifizierungsmethode.

  2. VPN-Portal

    1. Laden Sie den Sophos Connect-Client herunter und installieren Sie ihn auf Ihrem Endgerät.
    2. Laden Sie die Datei herunter und importieren Sie sie. .ovpn Datei an den Client senden.

  3. Sophos Connect-Client: Geben Sie Ihre Zugangsdaten ein, um die Verbindung herzustellen.

Beispielkonfigurationen:

Grundlegende Fehlerbehebung

Benutzer können vom WAN-Bereich aus nicht auf das VPN-Portal zugreifen.

  1. Gehe zu Verwaltung > Gerätezugriff und wählen Sie WAN und die erforderlichen Zonen unter VPN-Portal.
  2. Stellen Sie sicher, dass Sie eine SSL-VPN-Richtlinie hinzugefügt haben.

  3. Geben Sie im Browser Folgendes ein: https://<IP address or hostname of Sophos Firewall>:<VPN portal's port>.

    Notiz

    Der Standardport für das VPN-Portal ist 443. Um den Port zu überprüfen, gehen Sie zu Verwaltung > Administrator- und Benutzereinstellungen und siehe unter Interaktion zwischen Administratorkonsole und Endbenutzer.

Andere Probleme mit VPN-Portalen

  • Szenario

    • Anmeldung beim VPN-Portal nicht möglich.
    • Die SSL-VPN-Konfigurationsdateien werden nicht angezeigt.
  1. Gehe zu VPN-Fernzugriff > SSL-VPN und stellen Sie sicher, dass Sie die Benutzer einer SSL-VPN-Richtlinie hinzugefügt haben.

  2. Wir empfehlen, dass Benutzernamen sowie Zertifikats- und CA-Felder aus folgenden Gründen keine Sonderzeichen enthalten:

    • Das VPN-Portal unterstützt einige Sonderzeichen in Benutzernamen nicht.
    • Der Sophos Connect-Client unterstützt in Benutzernamen nur ASCII-Zeichen. Bestimmte Sonderzeichenfolgen werden nicht unterstützt. Siehe Sophos Connect: Unterstützte Zeichen.
    • Benutzernamen werden verwendet in der .ovpn Dateinamen und die Zertifikate, die die Firewall für jeden Remote-Benutzer generiert. VPN-Clients von Drittanbietern unterstützen möglicherweise keine Sonderzeichen in diesen Dateien.

Erweiterte Fehlerbehebung

Sollten weiterhin Probleme mit SSL-VPN auftreten, überprüfen Sie bitte die folgenden Seiten zur Fehlerbehebung:

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen