不涉及
SSLVPN web接入,打开可浏览器后无法弹出ssl登录页面。提示此网站无法提供安全连接
1.debugging sslvpn all有如下会话:
*May 6 14:19:43:776 2019 ROUTER SSLVPNK/7/SSLVPN_DEBUG_KSSL_HANDSHAKE: Send: TLS 1.0 Alert [length 0002], level: fatal, reason: handshake_failure.
发现终端与MSR3640建立SSL连接时握手失败
2.设备侧抓包检查ssl报文交互过程:
发现只收到了client hello报文,没有响应报文
3.display sslvpn context发现对应的访问实例下引用了ssl server策略,检查配置sslgateway配置:
#
sslvpn gateway gw
ip address 172.16.100.100 port 2019
ssl server-policy ssl
service enable
#
询问现场采用缺省证书方式,怀疑问题和证书相关,让现场删除ssl server策略测试,恢复正常
1. 缺省证书方式不要配置ssl server-policy和ssl cilent-policy,避免影响ssl协商
2. sslvpn gateway下更改配置需要undo service enable再重新service enable后才能生效
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作