Connect Client “NO_PROPOSAL_CHOSEN”

By 12 marzo, 2019 Cyber Security, Sophos, XG

Una de las novedades muy interesantes de la última versión de Sophos SFOS v17.5 es el Connect Client.

Reemplazar el cliente antiguo de Cisco es todo ventajas para usuarios remotos por IPSec. Aunque todavía hay algunos bugs que deben resolverse, creo que el Connect Client triunfará en un futuro muy próximo.

El tema es que si recibes un mensaje de Sophos Connect Client “received NO_PROPOSAL_CHOSEN error notify” al intentar establecer una conexión IPSec, intenta hacer lo siguiente para resolver el problema temporalmente:

Realice estos dos cambios en el archivo .tgb descargado:

1) Busque esta línea: Transforma = AES256-SHA2_256-GRP2 y reemplázala Transforma = AES256-SHA2_256-ECP256.

2) Busca esta línea: Transforma = TGBQM-ESP-AES256-SHA2_256-PFSGRP2-TUN-XF y reemplázala con Transforms = TGBQM-ESP AES256-SHA2_256-PFSECP256-TUN-XF

Vuelve a importar el archivo .tgb modificado e intente conectarse de nuevo.

Al poco tiempo de notificar el error, Sophos Staff proporcionó esta solución (muy agradecido por ello) y me funcionó a la primera.

Para manteneros al día sobre temas de Seguridad IT, noticias relacionadas destacadas y otras cosas, me podéis seguir en twitter.