Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=remote-access-SSL-VPN-troubleshoot

Einige Benutzer können keine Tunnel herstellen.

Falls einige Benutzer keine SSL-VPN-Tunnel für den Fernzugriff herstellen können, überprüfen Sie die folgenden Einstellungen.

  • Szenario

    • Internet- und Endgeräteberechtigungen des Benutzers
    • Benutzername und Domänenname in der Firewall
    • Android-Geräte, die OpenVPN-Clients verwenden
    • Für Quelle und Ziel wird dasselbe Subnetz verwendet.

Überprüfen Sie die Konfigurationen.

Im Endpunkt

  1. Internetverbindung des Nutzers:

    • Stellen Sie sicher, dass die Internetverbindung der Benutzer funktioniert.
    • Die Nutzer können auch ihren Router neu starten und es erneut versuchen.

  2. Überprüfen Sie die Berechtigungen, z. B. im Betriebssystem des Endgeräts, in der Firewall und im Virenschutzprogramm.

In der Firewall

Die Gesamtlänge von Benutzername und Domainnamen darf 51 Zeichen nicht überschreiten.

Testen Sie die Verbindung

In der Firewall

Um die SSL-VPN-Portverbindung anzuzeigen, gehen Sie in der Firewall wie folgt vor:

  1. Gehen Sie beim Verbindungsversuch vom Endpunkt wie folgt vor:

    1. Gehe zu Diagnostik > Paketerfassung.
    2. Einschalten Paketerfassung: und klicken Sie Konfigurieren.

    3. Geben Sie unter BPF-Zeichenfolge Folgendes ein: port <SSL VPN port number>

      Ein Beispiel:

      Packet capture for traffic on SSL VPN port from endpoint.

    4. Um die Endpunktdetails zu überprüfen, klicken Sie auf die Schaltfläche Details Schaltfläche im Sophos Connect-Client.

      Ein Beispiel:

      IP addresses in the Sophos Connect client.

    Alternativ können Sie einen tcpdump durchführen in Erweiterte Shell mit folgendem Befehl:

    tcpdump "port <SSL VPN port number>"

  2. Wenn der Datenverkehr des Endgeräts die Firewall nicht erreicht, hat der Internetdienstanbieter des Benutzers möglicherweise die SSL-VPN-Port-Protokoll-Kombination blockiert. Versuchen Sie, eine vom Anbieter zugelassene Kombination zu verwenden, z. B. TCP 443. Globale SSL-VPN-Einstellungen.

    Erfordernis

    Wenn Sie den SSL-VPN-Port oder das Protokoll ändern, müssen alle Benutzer die entsprechende Datei herunterladen und importieren. .ovpn Datei erneut an den VPN-Client senden.

Android-Geräte, die OpenVPN-Clients verwenden

Eine OpenVPN-Version weist Kompatibilitätsprobleme mit der SSL-VPN-Komprimierung auf, was SSL-VPN-Tunnel zwischen Android-Geräten und SFOS 20.0 GA sowie früheren Versionen beeinträchtigt. Siehe Vorübergehende Lösung für OpenVPN (3.4.0) – Keine Komprimierung (Android-Geräte).

Für Quelle und Ziel wird dasselbe Subnetz verwendet.

Stellen Sie sicher, dass sich die zulässigen Ressourcen nicht im selben Subnetz wie die Endgeräte befinden, beispielsweise nicht in Heimnetzwerken. Endgeräte leiten ihren Datenverkehr möglicherweise nicht über den VPN-Tunnel, sondern versuchen stattdessen, ein Ziel innerhalb des Heimnetzwerks zu erreichen.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen