Ir al contenido
Avanet

Compruebe y actualice de forma segura la versión de Sophos Connect Client

Sophos Firewall

Sophos Connect es el principal cliente de acceso remoto para muchos entornos de firewall de Sophos. Sin embargo, la versión del cliente a menudo se mantiene menos conscientemente en la vida cotidiana que el firmware del firewall. Esto lleva a casos de soporte innecesarios: las conexiones no se establecen, DNS no funciona correctamente en macOS, SSO muestra un estado incorrecto o se les pregunta a los usuarios de manera diferente a lo esperado durante las reconexiones de OTP.

El artículo explica cómo comprobar las versiones de Sophos Connect, programar actualizaciones y validar después de la actualización. No reemplaza las instrucciones de instalación de ventanas o macos, pero las complementa con el funcionamiento y actualización del cliente.

Para la decisión básica entre IPsec, SSL VPN, clientes móviles y ZTNA, Sophos Connect o SSL VPN: ¿Qué solución de acceso remoto es la adecuada? encaja primero.

Cuándo se debe verificar una actualización

Una actualización de Sophos Connect no solo debe comprobarse en busca de errores graves. Especialmente con el acceso remoto, la versión del cliente está directamente relacionada con la compatibilidad con la plataforma, el protocolo VPN, MFA, SSO y la importación de perfiles.

Desencadenantes típicos:

  • nuevas versiones de Windows o macOS en la empresa
  • Cambiar de IPsec a SSL VPN o viceversa
  • Uso de Windows ARM
  • Introducción de SSO de identificación de Microsoft Entra
  • Cambie a Sophos Connect con SSL VPN en macOS
  • problemas recurrentes de reconexión, DNS u OTP
  • Distribución de nuevos archivos .scx, .tgb, .ovpn o .pro
  • actualizaciones importantes del firewall, por ejemplo a SFOS 22 o más reciente

Si el acceso remoto es de misión crítica, el cliente no debe actualizarse casualmente. Es mejor tener un piloto pequeño con una lista de pruebas clara antes de que la versión se distribuya ampliamente.

Clasificar los puntos de la versión actual

A partir de 20. A partir de junio de 2026, Sophos Connect 2.5 MR1 es la versión actual en las [Notas de la versión de Sophos Connect](https://docs.sophos.com/releasenotes/output/en-us/nsg/connect_rn.html oficiales). La fecha de lanzamiento es 18. Junio ​​de 2026 documentado.

Puntos importantes de las notas de la versión actual:

VersiónRelevancia para administradores
Sophos Conectar 2.5 MR1soluciona varios problemas prácticos relacionados con el inicio de Windows, el estado de SSO, la reconexión de OTP y el aprovisionamiento de VPN SSL
Sophos Conectar 2.5admite Windows ARM y utiliza Windows 10 u 11 de 64 bits
Sophos Conectar 2.4trae Microsoft Entra ID SSO para Sophos Connect en Windows con SFOS 21.5 o posterior
Sophos Connect 2.0 para macOSadmite VPN SSL de acceso remoto en macOS
Sophos Connect 2.0 MR1 para macOSSoluciona, entre otras cosas, problemas de DNS con SSL VPN y restaura el almacenamiento de datos de acceso para SSL VPN

Esta tabla no es un historial de versiones completo. Los puntos mostrados son aquellos que, en la práctica, a menudo generan preguntas sobre la implementación o el soporte para los administradores del firewall de Sophos.

Verifique las plataformas compatibles

Antes de una actualización no debes simplemente descargar la última versión. En primer lugar, hay que tener claro qué plataformas y perfiles existen en la zona.

ventanas

Para las versiones actuales de Sophos Connect, debe planificar con Windows 10 o Windows 11. Windows ARM es compatible con Sophos Connect 2.5. Si todavía se utilizan instalaciones antiguas de Windows de 32 bits, no debe cambiar a ciegas a la línea de cliente actual, sino comprobar primero si estos dispositivos todavía deben funcionar como plataforma de acceso remoto compatible.

Para Entra ID SSO con Sophos Connect, Sophos enumera los dispositivos Windows con Sophos Connect 2.4 o posterior. La configuración de identidad en el firewall se describe en el artículo Configure Microsoft Entra ID SSO para Sophos Connect y VPN Portal.

MacOS

En macOS, el protocolo que se utiliza es particularmente importante. Sophos Connect admite IPsec desde hace mucho tiempo. Sin embargo, SSL VPN a través de Sophos Connect en macOS solo es relevante a partir de Sophos Connect 2.0.

Para Sophos Connect 2.0 y posteriores, Sophos llama a macOS Ventura 13 o posterior, tanto para Intel Mac como para Apple Silicon a través de Rosetta 2. Si se utilizan versiones anteriores de macOS, debe verificar antes del lanzamiento si los dispositivos afectados deben actualizarse o conectarse de manera diferente.

Plataformas móvilesSophos Connect no es el cliente para iOS y Android. Para plataformas móviles, según el diseño del acceso remoto, se utilizan funciones del sistema operativo o aplicaciones compatibles con OpenVPN. La decisión entre Sophos Connect, SSL VPN, clientes OpenVPN y ZTNA se resume en Sophos Connect o SSL VPN: ¿Qué solución de acceso remoto es la adecuada?.

Aclarar el tipo de perfil de VPN antes de la actualización

Muchos errores no son causados por el propio cliente, sino por perfiles antiguos o incorrectos. Antes de una actualización, se debe documentar qué tipos de conexión se distribuyen:

Tipo de perfilArchivo típicoNota
Acceso remoto IPsec.scx o .tgbEl perfil debe coincidir con la configuración del firewall y el grupo de usuarios
VPN SSL.ovpnVerifique el certificado, el permiso de usuario y la configuración de DNS
Aprovisionamiento.proaprovisionamiento automático, pero dependiente de la puerta de enlace, el portal y la asistencia al cliente

Después de los cambios en el portal VPN, la puerta de enlace, los certificados, Entra SSO, los grupos de usuarios, los grupos de IP o el DNS, se debe suponer que será necesario volver a importar o redistribuir los perfiles. Los perfiles antiguos en circulación son una de las causas más comunes de problemas de acceso remoto difíciles de entender.

Configurar Sophos Connect en Sophos Firewall es adecuado para la configuración básica de IPsec del lado del firewall. Para SSL VPN, Configurar el acceso remoto VPN SSL de Sophos Firewall es el inicio más adecuado.

Preparar la actualización correctamente

Una actualización controlada de Sophos Connect consta de algo más que el nuevo instalador.

Verifique antes del lanzamiento:

  • ¿Qué versión de Sophos Connect está instalada actualmente?
  • ¿Qué sistemas operativos se ven afectados?
  • ¿Se utilizan IPsec, SSL VPN o ambos protocolos?
  • ¿Se utilizan archivos de aprovisionamiento .pro?
  • ¿Hay Entra SSO, RADIUS, AD o usuarios locales?
  • ¿Está activo MFA y cómo se comporta el cliente durante las reconexiones?
  • ¿Hay usuarios conocidos con caracteres especiales en nombres de usuario, contraseñas o certificados?
  • ¿Siguen circulando perfiles antiguos?
  • ¿Existe un grupo piloto y una ruta alternativa?

Para clientes administrados, la versión debe controlarse mediante la distribución normal de software. Las actualizaciones manuales individuales por parte de los usuarios sólo tienen sentido si el proceso de soporte está preparado para ello.

Flujo recomendado

1. Registrar el estado actual

Primero debe registrar las versiones existentes del cliente. En entornos pequeños, suele ser suficiente una comprobación manual de algunos dispositivos. En entornos más grandes, la distribución de software o la gestión de terminales deben evaluar las versiones instaladas.

Documento adicional:

  • conexión utilizada por grupo de usuarios
  • VPN IPsec o SSL
  • Fuente del perfil: exportación de firewall, portal VPN o archivo de aprovisionamiento
  • Autenticación: local, AD, RADIUS, Entra ID SSO
  • Comportamiento MFA
  • casos especiales conocidos como Windows ARM o Apple Silicon

2. Definir grupo de prueba

El grupo de prueba no debe estar formado únicamente por administradores de TI. Tiene sentido tener de uno a tres usuarios normales con un perfil de acceso remoto típico y al menos un dispositivo por plataforma que se utilice de forma productiva.

Al menos prueba:

  • Windows 10 u 11 con perfil estándar
  • Windows ARM, si está disponible
  • macOS con IPsec, si está disponible
  • macOS con SSL VPN si está disponible
  • Entra SSO si se usa
  • Reconexión OTP/MFA si se usa

3. Actualizar cliente

Instale el instalador más reciente desde la fuente compartida. En muchos entornos SFOS, Sophos Connect se implementa mediante actualizaciones de patrones de firewall o se obtiene desde la página de descargas de Sophos. Lo crucial es que internamente quede claro qué versión se ha lanzado.

Después de la instalación:

  1. Abra Sophos Connect.
  2. Verifique la versión.
  3. Mostrar la conexión existente.
  4. Pruebe la conexión.
  5. Si hay cambios de perfil o SSO, vuelva a importar la conexión.

4. Vuelva a importar la conexión si es necesario

Una actualización del cliente por sí sola no actualiza automáticamente todos los perfiles de VPN. Si la configuración del firewall, la puerta de enlace, el DNS, los certificados, el SSO o el archivo de aprovisionamiento han cambiado, la conexión se debe volver a importar deliberadamente. En macOS, esto es especialmente importante si se va a utilizar la opción de guardar datos de acceso para SSL VPN después de una actualización. Sophos señala para Sophos Connect 2.0 MR1 que el archivo de configuración se debe volver a importar después de la actualización para utilizar esta opción.

5. Validar después de la actualización

Un estado de conexión verde no es suficiente. Después de la actualización, deberías comprobar si el acceso remoto realmente funciona según lo previsto.

Lista de verificación:

  • Se está estableciendo conexión.
  • Se consulta MFA o SSO como se esperaba.
  • El cliente obtiene la IP VPN correcta.
  • Se resuelven los nombres DNS internos.
  • Los sistemas internos centrales son accesibles.
  • La regla de firewall en la zona VPN se alcanza en el visor de registros.
  • El túnel dividido o el túnel completo se comporta según lo documentado.
  • La reconexión funciona después del cambio de red.
  • Cerrar sesión y volver a iniciarla funciona.
  • El servicio de asistencia técnica sabe qué nueva versión se ha lanzado.

Si se establece la conexión pero no fluye tráfico, a menudo el cliente no es la causa. Entonces Solución de problemas de VPN IPsec de Sophos Firewall y Compruebe las regulaciones del firewall con Log Viewer, Policy Test y Packet Capture le ayudarán.

Errores típicos después de las actualizaciones

Sophos Connect no se inicia automáticamente

Sophos Connect 2.5 MR1 soluciona un problema de inicio automático para usuarios adicionales de Windows cuando otro usuario instalaba el cliente. Si ocurren estos casos, primero debe verificar si la versión actual está realmente instalada y cómo la distribución del software instala el cliente.

El estado de SSO es incorrecto después de la interrupción de Internet

En entornos de Entra SSO, una interrupción de Internet puede provocar visualizaciones de estado irritantes. Sophos Connect 2.5 MR1 incluye una solución para usuarios de SSO. También debe verificar si el firewall se está ejecutando en una versión SFOS adecuada y si la configuración de SSO está configurada correctamente en Autenticación > Servicios.

La OTP se consulta de manera diferente al volver a conectarse

Si los usuarios trabajan con MFA u OTP clásico, se debe probar el comportamiento de reconexión después de una actualización. Sophos Connect 2.5 MR1 corrige una diferencia en la verificación de inicio de sesión entre IPsec y SSL VPN para usuarios de credenciales con OTP.

Para la planificación general de Sophos Firewall MFA, Habilite MFA para Sophos Firewall WebAdmin, portal VPN y acceso remoto es adecuado.

SSL VPN con archivo de aprovisionamiento no se conecta

Se incluye una solución para 2.5 MR1 para usuarios de SSO que no pudieron conectarse con SSL VPN y el archivo de aprovisionamiento cuando los certificados contenían caracteres especiales. En tales casos, no sólo debe actualizar el cliente, sino también verificar el nombre del certificado, la importación del perfil y el archivo de aprovisionamiento.

Los nombres DNS internos no funcionan en macOS

En el caso de macOS y SSL VPN, la versión debe comprobarse con especial atención. Sophos Connect 2.0 MR1 soluciona un problema por el cual la configuración de DNS para las conexiones VPN SSL no se aplicaba, lo que provocaba que los FQDN internos no se resolvieran.

Si el DNS aún no funciona después de la actualización, debe verificar los servidores DNS, los dominios de búsqueda, las reglas del firewall y la configuración .ovpn realmente importada.

Recomendación de funcionamiento

Sophos Connect debe tratarse como cualquier otro software cliente relacionado con la seguridad: con seguimiento de versiones, grupo piloto, implementación documentada y ruta de soporte.

Estas reglas han demostrado su eficacia en la práctica:

  • Definir una versión de destino lanzada.
  • Eliminar paquetes de instalación antiguos de las carpetas de descarga internas.
  • Versionar perfiles VPN o nombrarlos claramente.
  • Forzar el reequilibrio después de cambios de perfil.
  • Pruebe Windows, macOS, SSO y OTP por separado.
  • Documentar los errores conocidos y la versión de destino en el servicio de asistencia técnica.
  • Verifique el estado del cliente después de actualizaciones importantes del firewall.

Es importante separar el problema del cliente y el problema del firewall. La actualización del cliente de Sophos Connect no resuelve reglas de firewall faltantes, grupos de VPN incorrectos, certificados caducados o rutas de retorno rotas. Es por eso que la verificación siempre incluye una mirada al visor de registros, la captura de paquetes y las reglas de acceso remoto afectadas.

Lista de verificación

Antes de la actualización- Versiones instaladas de Sophos Connect registradas.

  • Sistemas operativos compatibles comprobados.
  • IPsec, SSL VPN y perfiles de aprovisionamiento documentados.
  • Ingrese SSO, RADIUS, AD o autenticación local marcada.
  • Se conoce el comportamiento de MFA/OTP.
  • Grupo piloto definido.
  • Camino a la recaída documentado.

Durante la actualización

  • Cliente instalado desde fuente compartida.
  • Versión comprobada después de la instalación.
  • Conexión reimportada si el perfil o SSO se ve afectado.
  • Windows y macOS probados por separado.
  • Reconexión y cambio de red probados.

Después de la actualización

  • Se ha comprobado la coincidencia de DNS, objetivos internos y reglas de firewall.
  • Servicio de asistencia informado sobre la versión de destino y los cambios conocidos.
  • Perfiles y paquetes de instalación antiguos eliminados o claramente marcados.
  • Anomalías documentadas a partir del visor de registros y comentarios de los usuarios.

Preguntas frecuentes

¿Qué versión de Sophos Connect debería instalar?

Para nuevas implementaciones, siempre debe consultar la versión de Sophos Connect publicada actualmente en las notas de la versión oficial. A partir del 20 de junio de 2026, Sophos Connect 2.5 MR1 está actualizado.

¿Tengo que volver a importar perfiles de VPN después de una actualización del cliente?

No siempre. Si solo cambia el cliente, el perfil existente puede seguir funcionando. Sin embargo, si la puerta de enlace, el SSO, el certificado, el DNS, el grupo de IP, el portal VPN o el archivo de aprovisionamiento han cambiado, debe volver a importar la conexión.

¿Sophos Connect es compatible con Windows ARM?

Sí. Windows ARM es compatible con Sophos Connect 2.5.

¿Sophos Connect admite VPN SSL en macOS?

Sí. Sophos Connect admite SSL VPN en macOS a partir de Sophos Connect 2.0. Para entornos productivos, se debe verificar al menos la línea macOS actual debido a correcciones de conveniencia y DNS.

¿Por qué el DNS no funciona después de la actualización?

A menudo no se trata sólo de la actualización. Las cosas que se deben verificar incluyen la versión del cliente, la configuración importada, el servidor DNS, el dominio de búsqueda, la política de VPN, la regla de firewall y el enrutamiento. Para macOS con SSL VPN, Sophos Connect 2.0 MR1 o posterior es particularmente relevante.