Pros and cons of remote access with Sophos OpenVPN client vs. IPSec?

We may need to clear up a few things first...

By Sophos OpenVPN Client do you mean the SSL VPN Client that you download from the User Portal, or something else entirely?

There is also an IPSec client that you can download from the User Portal which is the Sophos Secure Client, it's not free though and is only a 30 day evaluation. 

I don't really have any Pros or Cons for you but here are some things to consider.

- The SSL VPN client can often be easier to debug IMO. Many IPSec error messages are good at pointing you to what the problem is, but I've also had some very unhelpful ones as well, YMMV.  With SSL VPN, as long as you're running the client as administrator and you can reach the server on the other end, it will usually work thanks to running on port 443.  

- I've heard that some carriers like to try and "help" IPSec though, which simply doesn't help at all. 

- There is much broader support for IPSec among different vendors and products than for SSL VPN.

- Many different vendors use different terms when talking about the same IPSec components or steps, complicating the configuration process. 

- IPSec can seem much more daunting to configure than it is IMO, if you can simply match the configuration (and Policy, to use UTM terminology) on both sides, it works like a charm.

[Edit:  Also, this.]
-  If you're working with the UTM and you have SiteToSIte IPSec connections configured, as well as Cisco VPN enabled, as well as L2TP IPsec, or any combination, it can be tricky to debug because at the moment there is only one amalgamated IPSec log.

Hopefully others can chime in with further tidbits as well? This is just [some of my] 2c.

We may need to clear up a few things first...

By Sophos OpenVPN Client do you mean the SSL VPN Client that you download from the User Portal, or something else entirely?

There is also an IPSec client that you can download from the User Portal which is the Sophos Secure Client, it's not free though and is only a 30 day evaluation. 

I don't really have any Pros or Cons for you but here are some things to consider.

- The SSL VPN client can often be easier to debug IMO. Many IPSec error messages are good at pointing you to what the problem is, but I've also had some very unhelpful ones as well, YMMV.  With SSL VPN, as long as you're running the client as administrator and you can reach the server on the other end, it will usually work thanks to running on port 443.  

- I've heard that some carriers like to try and "help" IPSec though, which simply doesn't help at all. 

- There is much broader support for IPSec among different vendors and products than for SSL VPN.

- Many different vendors use different terms when talking about the same IPSec components or steps, complicating the configuration process. 

- IPSec can seem much more daunting to configure than it is IMO, if you can simply match the configuration (and Policy, to use UTM terminology) on both sides, it works like a charm.

[Edit:  Also, this.]
-  If you're working with the UTM and you have SiteToSIte IPSec connections configured, as well as Cisco VPN enabled, as well as L2TP IPsec, or any combination, it can be tricky to debug because at the moment there is only one amalgamated IPSec log.

Hopefully others can chime in with further tidbits as well? This is just [some of my] 2c.