SVN5630配置SSL-VPN业务,客户端无法正常通过SSL-VPN接入内网

发布时间:  2016-01-08 浏览次数:  321 下载次数:  0
问题描述

SVN5630配置SSL-VPN业务,客户端无法正常通过SSL-VPN接入内网

处理过程

使用客户端登录时提示连接VPN网关失败,使用网页打开登录页面时无法显示网页,但使用自带笔记本可以通过客户端和网页均可正常登录,排查发现无法登录的终端均为winXP系统,win7系统都可以正常登录,拨入内网。在SVN5630设备中的虚拟网关视图下,将SSL配置中的加密套件中的选项全部打钩确定,点击应用。再次测试用户winXP系统的终端通过客户端以及网页方式登录SSL-VPN,可以成功拨入内网,故障解决,具体配置如下图:

根因

如果客户端使用的操作系统为Windows XP,则设备需要支持des-cbc3-shades-cbc-sha算法,否则客户端将无法登录到虚拟网关,但默认这两种算法并未开启,导致winXP系统的终端无法正常登录。

解决方案

在虚拟网关视图的SSL配置中的加密套件选项的选项全部打钩确认

END