USG6300 ssl vpn设置完成之后XP不能登录 WIN7可以的问题

发布时间:  2014-12-27 浏览次数:  867 下载次数:  0
问题描述
用户配置完SSL VPN之后,在win7电脑上可以正常登录显示如下:


但是XP系统就无法打开网页显示却是下面的显示:
处理过程
查看用户配置基本配置没有问题但是在SSL的加密套件配置中出现问题用户配置如下:
 v-gateway gsxyfxt
basic
  ssl version sslv30+tlsv10
  ssl timeout 50
  ssl lifecycle 1440
  ssl ciphersuit custom aes256-sha non-des-cbc3-sha non-rc4-sha non-rc4-md5 aes128-sha non-des-cbc-sha

一般情况下:
终端和网关之间,SSL版本和加密套件不配套,都会导致页面无法显示。

查看XP的IE浏览器(工具 > Internet选项 > 高级)是否启用了SSL3.0或TLS1.0? 如果没有启用,启用后试试。

当上述SSL版本已配套,但问题没有得到解决时,可修改网关的加密套件,启用des-cbc3-sha和des-cbc-sha再进行尝试

后面让用户开启相应的策略,并且启用ssl3.0和tls1.0之后就可以正常打开登录网页了。
根因
最终让用户配置启用了SSL3.0 加密套件和配置了ssl ciphersuit  allciphersuit之后,问题解决,可以正常打开网页。
建议与总结
如果SSL VPN登录界面无法显示:
 请确认:
1,是否启用了SSL3.0或TLS1.0,
2,再启用des-cbc3-sha和des-cbc-sha即可。

END