這陣子IOS升級OPENVPN至3.4.0(5457)後,SOPHOS的VPN忽然不能連線,查了一下果然是SOPHOS的BUG,但之前的OPENVPN版本怎沒問題呢?大概跟新版IOS的OPENVPN安全性更嚴謹有關,很抱歉,如果你有上千台設備,一台一台更新會死人。我的NG防火牆1.5.1版本的OPENVPN設定檔再IOS OPECVPN3.4.0版上連得上但是無法連線內網,目前還沒解決。
Temporary Fix
1. Access via SSH the Sophos Firewall
2. Press 5 > 3 in the Main Menu to land in the Advanced Shell
3. Enter the following line: vi /content/sslvpn/client-config-template.ovpn
