✖
每日一题
☺您本月已连续签到天,打败了0%的知了达人!
今日已答题
签到规则:
1.每日可签到答题一次,每签到一次可获得5积分,连续签到10天额外奖励50积分,连续签到20天以上额外奖励100积分;连续签到30天以上额外奖励200积分;
2.签到答题正确,获得经验值5点;
3.签到成功后,当天日期会有提示。
防火墙旁挂部署SSL VPN 无法访问。
(0)
最佳答案
为什么吧1.0禁止呢,协商应该用的是TLS1.0协商的
放开也不行
SSL3.0 和tls全部开启 之后报错: 0f 00 01 01 *Jan 5 13:50:42:856 2021 SSLVPN_Firewall SSLVPNK/7/SSLVPN_DEBUG_KSSL_HANDSHAKE: -COntext=1; Send: TLS 1.0 Alert [length 0002], level: fatal, reason: handshake_failure. *Jan 5 13:50:42:856 2021 SSLVPN_Firewall SSLVPNK/7/SSLVPN_KSSL_PACKET: -COntext=1; 02 28 *Jan 5 13:50:42:856 2021 SSLVPN_Firewall SSLVPNK/7/SSLVPN_DEBUG_KSSL_INFO: -COntext=1; SSL3 alert write, level: fatal, reason: handshake failure. *Jan 5 13:50:42:856 2021 SSLVPN_Firewall SSLVPNK/7/SSLVPN_DEBUG_KSSL_INFO: -COntext=1; SSL_accept: error in SSLv3 read client hello C. *Jan 5 13:50:42:856 2021 SSLVPN_Firewall SSLVPNK/7/SSLVPN_DEBUG_KSSL_INFO: -COntext=1; SSL_accept: error in SSLv3 read client hello C.
是拨不上号还是拨上号访问不了外网,如果是拨不上,抓个包看下是什么原因拒绝的,只有个图片没法分析。
拨不上去。
加上1.0后需要重新使能sslvpn 中的server enable,不然不会生效的
TLS 1.0 Alert [length 0002], level: fatal, reason: handshake_failure. 看这个报错就是因为协议没通过被客户端拒绝的
是的 重新使能了 server
解决了 缺省证书下不要配置ssl server-policy
对,调用server-policy需要自己导入证书才行的
该问题暂时没有网友解答
你正在编辑答案
如果你要对问题或其他回答进行点评或询问,请使用评论功能。
分享扩散:
亲~登录后才可以操作哦!
亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册
注册后可访问此模块
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
泄露了我的隐私
侵犯了我企业的权益
抄袭了我的内容
原文链接或出处
诽谤我
对根叔社区有害的内容
不规范转载
举报说明
放开也不行
SSL3.0 和tls全部开启 之后报错: 0f 00 01 01 *Jan 5 13:50:42:856 2021 SSLVPN_Firewall SSLVPNK/7/SSLVPN_DEBUG_KSSL_HANDSHAKE: -COntext=1; Send: TLS 1.0 Alert [length 0002], level: fatal, reason: handshake_failure. *Jan 5 13:50:42:856 2021 SSLVPN_Firewall SSLVPNK/7/SSLVPN_KSSL_PACKET: -COntext=1; 02 28 *Jan 5 13:50:42:856 2021 SSLVPN_Firewall SSLVPNK/7/SSLVPN_DEBUG_KSSL_INFO: -COntext=1; SSL3 alert write, level: fatal, reason: handshake failure. *Jan 5 13:50:42:856 2021 SSLVPN_Firewall SSLVPNK/7/SSLVPN_DEBUG_KSSL_INFO: -COntext=1; SSL_accept: error in SSLv3 read client hello C. *Jan 5 13:50:42:856 2021 SSLVPN_Firewall SSLVPNK/7/SSLVPN_DEBUG_KSSL_INFO: -COntext=1; SSL_accept: error in SSLv3 read client hello C.
是拨不上号还是拨上号访问不了外网,如果是拨不上,抓个包看下是什么原因拒绝的,只有个图片没法分析。
拨不上去。
加上1.0后需要重新使能sslvpn 中的server enable,不然不会生效的
TLS 1.0 Alert [length 0002], level: fatal, reason: handshake_failure. 看这个报错就是因为协议没通过被客户端拒绝的
是的 重新使能了 server
解决了 缺省证书下不要配置ssl server-policy
对,调用server-policy需要自己导入证书才行的