Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Отнася се за следните продукти и версии на Sophos 
Sophos Firewall 

Какво трябва да направите

Проверете конфигурацията на IPsec връзката

Отворете секцията VPN > IPsec Connections изберете връзката, за да проверите дали е конфигурирана правилно и по-конкретно дали Local Subnet и Remote LAN Network са с правилни конфигурации.

...

(кликнете върху изображението за пълен размер)  

Уверете се, че създадените правила на защитната стена позволяват VPN трафик

Отворете секцията Firewall и се уверете, че има създадени две правила на защитната стена позволяващи трафик от LAN към VPN и обратно. Тези правила трябва да бъдат поставени на първо място в горната част на списъка с правила на защитната стена - Firewall Rule

...

(кликнете върху изображението за пълен размер)  

Проверете

...

приоритета на VPN и статичните маршрути

По подразбиране VPN маршрутите имат по-

...

виско приоритет от статичните маршрути. Ако статичните маршрути са конфигурирани да имат по-

...

виско приоритет, променете тези настройки и преконфигурирайте приоритетите.

Проверете приоритетите на маршрутите, като следвате стъпките по-долу:

1.Влезте в интерфейса на командния ред command line interface (CLI) с помощта на SSH, можете също така , използвайки SSH. Също така можете да получите достъп до CLI от GUI, като отидете на Администратор> Конзола Admin → Console в горния десен ъгъл.
2.Изберете опция 4. Конзола на устройството.
Device Console
3.Изпълнете следната команда, за да видите приоритета на маршрутизиране по подразбиране:
показване на системата route_precedencesystem route_precedence show

...

(кликнете върху изображението за пълен размер)  

4.Ако статичните маршрути имат по-висок приоритет от VPN маршрутите, променете приоритета на маршрута, като изпълните следната команда:
system route_precedence set policyroute vpn static

...

(кликнете върху изображението за пълен размер)  

Уверете се, че трафикът от LAN хостове преминава през защитната стена Sophos XG

VPN трафикът, произхождащ от LAN хостовете, трябва да достигне защитната стена Sophos XG, така че да може да бъде препратен през VPN тунела. Ако това не се случва, проверете маршрута в локалната мрежа и се уверете, че няма routing loops.

Моля, проверете под Diagnostics → Packet Capture дали трафикът идва и излиза през IPsec тунела или не. Според движението на трафика, може да бъде идентифициран проблема. Вижте следният пример:

...

(кликнете върху изображението за пълен размер)  

...

Ръководство на анлийски език: Sophos XG Firewall: Troubleshooting steps when traffic is not passing through the VPN tunnel

Свързани материали

Filter by label (Content by label)
showLabelsfalse
max5
spacescom.atlassian.confluence.content.render.xhtml.model.resource.identifiers.SpaceResourceIdentifier@14174
showSpacefalse
sortmodified
typepage
reversetrue
labelssophos xg firewall vpn tunnel remote Troubleshooting access connect connection
cqllabel in ( "sophos" , "firewall" , "connect" , "troubleshooting" , "access" , "remote" , "connection" , "xg" , "vpn" , "tunnel" ) and type = "page" and space = "SOP"

...