USG6600 ssl vpn web代理,部分终端拨号上去之后显示加载失败

发布时间:  2017-05-05 浏览次数:  148 下载次数:  0
问题描述

USG6600做SSL VPN的web代理功能,部分终端拨上号之后打开网页显示加载失败,提示web链接无法使用,请检查网络连接并确认是否安装了activex控件。














处理过程

1、检查配置是否正确,是否已授权用户并开启web代理功能。

2、更换浏览器尝试。

3、清除浏览器缓存,清除插件,重启浏览器。

4、检查设备设置的ssl协议版本是否与浏览器相对应。

<USG6300> system-view
[USG6300] web-manager security version tsl1.2

防火墙开启的ssl协议版本,浏览器端没有勾选tsl1.2

勾选之后可以正常访问web服务。

根因

缺省情况下,设备支持SSL协议包括SSL 3.0、TLS 1.0、TLS 1.1和TLS 1.2。


Web服务器端和客户端支持的SSL协议和加密算法应该匹配。在SSL协商过程中,客户端发第一个Hello报文的时候,会将客户端支持的SSL协议和加密算法都发送给服务器。

Web服务器再从这些协议及加密算法中,选择一个它能支持的SSL协议及加密算法。如果客户端支持的协议,Web服务器端都不能支持,那么SSL协商就会失败。

解决方案


在浏览器侧开启相关的ssl协议即可。

END