Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 5 replies
  • Subscribers 8 subscribers
  • Views 6319 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Connect IPSEC Tunnel, Verbindung schlägt fehl nach Anpassung der erweiterten Einstellungen

StefanS

Hallo,
wir haben eine Migration von v17.5.16 nach v18.5.1 erfolgreich durchgeführt.

Wir dachten nun, das wir in den IPSec Remote Einstellung die Advance Daten eintragen könnten, wie zuvor per Hand mit dem "Sophos Connect Admin" Tool.
Mussten aber feststellen, das die Clients sich nicht mehr danach verbinden können.
Fehlermeldung "Phase 2 ID Proposal ungültig"
Vergleicht man das per FW (v18.5) generierte *.scx und das mit dem "Sophos Connect Admin" Tool, so sieht man keinen Unterschied.

Bei der Suche hier im Forum fand ich dies hier:
https://community.sophos.com/sophos-xg-firewall/f/discussions/128449/sophos-connect-ipsec-tunnel-fails-with-mr5-unless-use-as-default-gateway-is-set-in-advanced-settings

Problem scheint das selbe zu sein.

Frage, wie behebe ich das Problem und warum ist das so ??

Gruß
Stefan



Added TAGs
[edited by: Erick Jan at 11:45 PM (GMT -7) on 29 May 2023]
Parents Reply Children
  • +1 in reply to StefanS

    Könnte sein, dass die Konfiguration falsch migriert wurde. Kannst du die SCX neu ausrollen? Dann könnte es helfen, auf RESET zu drücken in Sophos Connect und dann die Config File neu auszurollen. Würde vorher ein Backup empfehlen. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Hi Lucar Toni,
    danke für die rasch Rückmeldung, werde das morgen testen wollen.
    Aber folgende Frage, das ist aber kein Problem in dem von mir hingewiesen Forum Thread ?

  • 0 in reply to StefanS

    Kann nicht nachvollziehen, was das aus dem Post mit deinem Problem zutun haben könnte. Also ich würde sagen, entweder wurde dein PSK geändert, da du einen Wildcard Site to Site Tunnel hast, oder deine Config wurde "defekt konfiguriert" und muss einmal neugestartet werden. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Lösung war wie von dir vorgeschlagen gewesen ein löschen der alten Policy und ein erneuter Import.

    Danke für deine Hilfe

Unfiltered HTML