Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
Hallo,
wir haben eine Migration von v17.5.16 nach v18.5.1 erfolgreich durchgeführt.
Wir dachten nun, das wir in den IPSec Remote Einstellung die Advance Daten eintragen könnten, wie zuvor per Hand mit dem "Sophos Connect Admin" Tool.
Mussten aber feststellen, das die Clients sich nicht mehr danach verbinden können.
Fehlermeldung "Phase 2 ID Proposal ungültig"
Vergleicht man das per FW (v18.5) generierte *.scx und das mit dem "Sophos Connect Admin" Tool, so sieht man keinen Unterschied.
Bei der Suche hier im Forum fand ich dies hier:
https://community.sophos.com/sophos-xg-firewall/f/discussions/128449/sophos-connect-ipsec-tunnel-fails-with-mr5-unless-use-as-default-gateway-is-set-in-advanced-settings
Problem scheint das selbe zu sein.
Frage, wie behebe ich das Problem und warum ist das so ??
Gruß
Stefan
Könnte sein, dass die Konfiguration falsch migriert wurde. Kannst du die SCX neu ausrollen? Dann könnte es helfen, auf RESET zu drücken in Sophos Connect und dann die Config File neu auszurollen. Würde vorher ein Backup empfehlen.
__________________________________________________________________________________________________________________
Hi Lucar Toni,
danke für die rasch Rückmeldung, werde das morgen testen wollen.
Aber folgende Frage, das ist aber kein Problem in dem von mir hingewiesen Forum Thread ?
Kann nicht nachvollziehen, was das aus dem Post mit deinem Problem zutun haben könnte. Also ich würde sagen, entweder wurde dein PSK geändert, da du einen Wildcard Site to Site Tunnel hast, oder deine Config wurde "defekt konfiguriert" und muss einmal neugestartet werden.
__________________________________________________________________________________________________________________
Lösung war wie von dir vorgeschlagen gewesen ein löschen der alten Policy und ein erneuter Import.
Danke für deine Hilfe