USG6300配置SSL VPN的网络扩展功能后,WIN7系统使用正常,XP系统可以登录网关,但看不到启用网络扩展的选项。

发布时间:  2016-04-11 浏览次数:  228 下载次数:  0
问题描述
USG6330 配置SSL VPN的网络扩展功能后,WIN7系统使用正常,XP系统可以登录网关,但看不到启用网络扩展的选项。
处理过程

让客户提供配置信息,查看配置信息后发现用户设置的SSL加密套件中没有启用XP系统登录时需要的des-cbc3-shades-cbc-sha算法。原配置信息如下:

#

v-gateway 1

 basic

  ssl ciphersuit custom aes256-sha non-des-cbc3-sha non-rc4-sha rc4-md5 aes128-sha non-des-cbc-sha

#

根因
没有启用XP系统登录时需要的des-cbc3-shades-cbc-sha算法
解决方案

配置虚拟网关支持六种常用加密套件后即可解决,具体操作如下:

v-gateway 1

 basic

  ssl ciphersuit  allciphersuit

END