F100-S-G防火墙SSLvpn配置,浏览器打不开网关界面
- 1关注
- 1收藏,1494浏览
问题描述:
设置列表
- 有序列表
- 无序列表
对齐方式
- 靠左
- 居中
- 靠右
F100-S-G防火墙SSLvpn配置,浏览器打不开网关界面,已经搞了几天还是不行,特来请教。
ssl证书使用防火墙自身证书,查询配置文件提到:如果没有配置SSL服务器策略端所使用的PKI域,则SSL服务器自己生成证书,而无需从CA处获取证书。当然也自己搭建的了CA服务器,生成证书,可是网关页面还是打不开。配置如下
[H3C]dis ssl server-policy all
SSL Server Policy: 1
PKI Domain:
Ciphersuite:
RSA_RC4_128_MD5
RSA_RC4_128_SHA
RSA_DES_CBC_SHA
RSA_AES_128_CBC_SHA
Handshake Timeout: 3600
Close-mode: wait disabled
Session Timeout: 3600
Session Cachesize: 500
Client-verify: disabled
Client-verify weaken: disabled
Total 1 SSL server policy(s).
[H3C]dis ssl client-policy ALL
SSL Client Policy: 1
SSL Version: TLS 1.0
PKI Domain:
Prefer Ciphersuite:
RSA_RC4_128_MD5
Server-verify: enabled
Total 1 SSL client policy(s).
[H3C]ssl version ?
ssl3.0 SSL 3.0
[H3C]dis ip https
HTTPS port: 444
SSL server policy: 1
Certificate access-control-policy:
Basic ACL: 0
Current connection: 0
Operation status: Running
https防火墙登录端口可以打开,没问题
但是ssl-vpn端口打不开,用谷歌浏览器出现一下信息
用360浏览器直接打不开(SSLVPN端口用telnety远程测试时通的,能telnet 进去)
浏览器的设置
搞几天了,也一直查文档,但也没有搞好,特意上来请教。
用CA也搞了,也不行,i情况类似,浏览器打不开SSLVPN网关页面
请大家指导指导,不胜感谢。
组网及组网描述:
- 2021-06-09提问
- 举报
-
(0)
最佳答案
还可以升级,低版本支持的算法较少,升级后还不行就从其他设备导出证书到该设备试试,一般是证书支持的算法太少,或者修复漏洞后可用的算法太少导致。
- 2021-06-09回答
- 评论(3)
- 举报
-
(0)
已经升级到该型号最新版本了
那就只能是证书不合规导致,证书是不能取消的,一定要证书才能协商成功。可以找正规ca申请,也可以用设备自带的证书,也可以找其他设备拿到可用证书。
检查一下证书的问题,可以从其他设备上拿到证书测试。
- 2021-06-09回答
- 评论(1)
- 举报
-
(0)
证书取消了也不行
证书取消了也不行
取消证书看下
- 2021-06-09回答
- 评论(1)
- 举报
-
(0)
取消试过也不行
取消试过也不行
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
收到。谢谢,我试下用其他设备证书看看。