MSR3640 SSL连接建立失败

不涉及

SSLVPN web接入，打开可浏览器后无法弹出ssl登录页面。提示此网站无法提供安全连接

​

1.debugging sslvpn all有如下会话：

*May 6 14:19:43:776 2019 ROUTER SSLVPNK/7/SSLVPN_DEBUG_KSSL_HANDSHAKE: Send: TLS 1.0 Alert [length 0002], level: fatal, reason: handshake_failure.  

发现终端与MSR3640建立SSL连接时握手失败

2.设备侧抓包检查ssl报文交互过程：

发现只收到了client hello报文，没有响应报文

3.display sslvpn context发现对应的访问实例下引用了ssl server策略,检查配置sslgateway配置：

#

sslvpn gateway gw

ip address 172.16.100.100 port 2019

ssl server-policy ssl

service enable

#

询问现场采用缺省证书方式，怀疑问题和证书相关，让现场删除ssl server策略测试，恢复正常

1. 缺省证书方式不要配置ssl server-policy和ssl cilent-policy，避免影响ssl协商

2. sslvpn gateway下更改配置需要undo service enable再重新service enable后才能生效