最佳答案
为什么吧1.0禁止呢,协商应该用的是TLS1.0协商的
(0)
放开也不行
SSL3.0 和tls全部开启 之后报错: 0f 00 01 01 *Jan 5 13:50:42:856 2021 SSLVPN_Firewall SSLVPNK/7/SSLVPN_DEBUG_KSSL_HANDSHAKE: -COntext=1; Send: TLS 1.0 Alert [length 0002], level: fatal, reason: handshake_failure. *Jan 5 13:50:42:856 2021 SSLVPN_Firewall SSLVPNK/7/SSLVPN_KSSL_PACKET: -COntext=1; 02 28 *Jan 5 13:50:42:856 2021 SSLVPN_Firewall SSLVPNK/7/SSLVPN_DEBUG_KSSL_INFO: -COntext=1; SSL3 alert write, level: fatal, reason: handshake failure. *Jan 5 13:50:42:856 2021 SSLVPN_Firewall SSLVPNK/7/SSLVPN_DEBUG_KSSL_INFO: -COntext=1; SSL_accept: error in SSLv3 read client hello C. *Jan 5 13:50:42:856 2021 SSLVPN_Firewall SSLVPNK/7/SSLVPN_DEBUG_KSSL_INFO: -COntext=1; SSL_accept: error in SSLv3 read client hello C.
是拨不上号还是拨上号访问不了外网,如果是拨不上,抓个包看下是什么原因拒绝的,只有个图片没法分析。
拨不上去。
加上1.0后需要重新使能sslvpn 中的server enable,不然不会生效的
TLS 1.0 Alert [length 0002], level: fatal, reason: handshake_failure. 看这个报错就是因为协议没通过被客户端拒绝的
是的 重新使能了 server
解决了 缺省证书下不要配置ssl server-policy
对,调用server-policy需要自己导入证书才行的
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
对,调用server-policy需要自己导入证书才行的