USG6308的ssl vpn网络扩展客户端无法在XP系统使用

发布时间:  2015-12-19 浏览次数:  653 下载次数:  0
问题描述

USG6308启用ssl vpn的网络扩展,XP系统电脑能否访问虚拟网关页面,但是通过客户端登录提示“连接VPN网关失败”,其他windows 7等操作系统可以正常登录


处理过程

1、其他操作系统可以正常登录、只有XP系统无法正常登录说明SSL VPN的虚拟网关基本功能配置是正确的,是否下一代墙不支持XP系统?

2、查看规格表网络扩展独立客户端是支持XP系统的,但需要SP1以上补丁,是否客户PC的系统没有补丁?检查客户PC是有SP3补丁的


3、是否SSL VPN网关的加密套件不匹配?检查设备的SSL VPN虚拟网关设置只勾选了AES256和AES128的加密算法


4、如果用户使用的操作系统为Windows XP,需要防火墙支持des-cbc3-sha或des-cbc-sha算法,否则用户将无法登录到虚拟网关,因此需要在虚拟网关的加密套件中勾选168-bit Triple DES encryption with RSA and  a SHA MAC

 

根因

windows xp系统登录ssl vpn的虚拟网关时需要防火墙支持des-cbc3-sha或des-cbc-sha算法

解决方案

将虚拟网关中的加密套件的“168-bit Triple DES encryption with RSA and  a SHA MAC”勾选后XP系统能正常连接虚拟网关


END