问题描述:
现场使用V7平台防火墙插卡配置SSL VPN,使用INODE连接中出现无法访问SSL网关问题。现场通过60.X.49.194:2000打开WEB界面却提示:没有双方共用的加密算法,错误代码:SSL_ERROR_NO_CYPHER_OVERLAP。
过程分析:
一般SSL VPN在资源未配置只导入证书情况下,使用浏览器打开公网地址:XXXX时WEB界面是可以打开的。 因此判断为是证书部分问题,所以排查证书部分配置,但是排查中发现证书导入正常。
排查配置发现在SSL策略中客户只调用了一种加密算法,导致客户端与设备的加密算法无法匹配。
#
pki domain sslvpn
public-key rsa general name sslvpn
undo crl check enable
#
ssl server-policy ssl
pki-domain sslvpn
ciphersuite dhe_rsa_aes_128_cbc_sha
在设备WEB界面中选择资源>SSL后将所有加密套件勾选后问题解决。
注:重新调用加密套件需要先关闭SSL VPN再开启才能生效。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作