ssl vpn客户端登录SVN5660配置网关失败

发布时间:  2015-03-31 浏览次数:  503 下载次数:  0
问题描述
SVN5660 V2R3C00SCP200 配置ssl vpn,WIN7客户端登录网关成功,但是XP客户端登录失败,提示登录网关失败,VNclient 软件版本: 3.1.2.11。
告警信息

客户端登录,提示“登录网关失败”

处理过程

1、由于WIN7客户端可以登录,XP不能登录,首先想到兼容问题,但是查看客户端适配,XP的32和64位都支持;

2、检查SSL VPN网关配置,发现SSL的加密套件采用了 ssl ciphersuit custom aes256-sha non-des-cbc3-sha non-rc4-sha non-rc4-md5 aes128-sha non-des-cbc-sha 方式;

3、经确认,客户端操作系统为Windows XP,则SVN需要支持des-cbc3-sha或des-cbc-sha算法,否则用户将无法登录到虚拟网关;

4、而SSL加密配置了non-des-cbc3-sha ,non-des-cbc-sha,因此客户端无法连接;

5、加密方式修改为:ssl ciphersuit allciphersuit ,连接成功。

根因

客户端操作系统为Windows XP,则SVN需要支持des-cbc3-sha或des-cbc-sha算法,否则用户将无法登录到虚拟网关。

解决方案

加密方式修改为:ssl ciphersuit allciphersuit ,连接成功。

建议与总结

END