Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Connect IPSEC Tunnel, Verbindung schlägt fehl nach Anpassung der erweiterten Einstellungen

StefanS

Hallo,
wir haben eine Migration von v17.5.16 nach v18.5.1 erfolgreich durchgeführt.

Wir dachten nun, das wir in den IPSec Remote Einstellung die Advance Daten eintragen könnten, wie zuvor per Hand mit dem "Sophos Connect Admin" Tool.
Mussten aber feststellen, das die Clients sich nicht mehr danach verbinden können.
Fehlermeldung "Phase 2 ID Proposal ungültig"
Vergleicht man das per FW (v18.5) generierte *.scx und das mit dem "Sophos Connect Admin" Tool, so sieht man keinen Unterschied.

Bei der Suche hier im Forum fand ich dies hier:
https://community.sophos.com/sophos-xg-firewall/f/discussions/128449/sophos-connect-ipsec-tunnel-fails-with-mr5-unless-use-as-default-gateway-is-set-in-advanced-settings

Problem scheint das selbe zu sein.

Frage, wie behebe ich das Problem und warum ist das so ??

Gruß
Stefan



Added TAGs
[edited by: Erick Jan at 11:45 PM (GMT -7) on 29 May 2023]
  • 0

    Nachtrag,
    Vor den Eintragungen in den "Advance Einstellung", ging alles ohne Problem, auch mit der migrierten v18.5 FW und den betroffenen Clients.

    • +1 in reply to StefanS

      Könnte sein, dass die Konfiguration falsch migriert wurde. Kannst du die SCX neu ausrollen? Dann könnte es helfen, auf RESET zu drücken in Sophos Connect und dann die Config File neu auszurollen. Würde vorher ein Backup empfehlen. 

      __________________________________________________________________________________________________________________

      • 0 in reply to LuCar Toni

        Hi Lucar Toni,
        danke für die rasch Rückmeldung, werde das morgen testen wollen.
        Aber folgende Frage, das ist aber kein Problem in dem von mir hingewiesen Forum Thread ?

        • 0 in reply to StefanS

          Kann nicht nachvollziehen, was das aus dem Post mit deinem Problem zutun haben könnte. Also ich würde sagen, entweder wurde dein PSK geändert, da du einen Wildcard Site to Site Tunnel hast, oder deine Config wurde "defekt konfiguriert" und muss einmal neugestartet werden. 

          __________________________________________________________________________________________________________________

          • 0 in reply to LuCar Toni

            Lösung war wie von dir vorgeschlagen gewesen ein löschen der alten Policy und ein erneuter Import.

            Danke für deine Hilfe

        Unfiltered HTML