Hallo,
wir haben eine Migration von v17.5.16 nach v18.5.1 erfolgreich durchgeführt.
Wir dachten nun, das wir in den IPSec Remote Einstellung die Advance Daten eintragen könnten, wie zuvor per Hand mit dem "Sophos Connect Admin" Tool.
Mussten aber feststellen, das die Clients sich nicht mehr danach verbinden können.
Fehlermeldung "Phase 2 ID Proposal ungültig"
Vergleicht man das per FW (v18.5) generierte *.scx und das mit dem "Sophos Connect Admin" Tool, so sieht man keinen Unterschied.
Bei der Suche hier im Forum fand ich dies hier:
https://community.sophos.com/sophos-xg-firewall/f/discussions/128449/sophos-connect-ipsec-tunnel-fails-with-mr5-unless-use-as-default-gateway-is-set-in-advanced-settings
Problem scheint das selbe zu sein.
Frage, wie behebe ich das Problem und warum ist das so ??
Gruß
Stefan
Added TAGs
[edited by: Erick Jan at 11:45 PM (GMT -7) on 29 May 2023]