Windows7 无法打开ASA SSL VPN和ASDM首页
背景介绍
ladies andgentlement,有没有碰到这样的情况,起实验,架拓扑,想在ASA上配个SSL VPN或者起个ASDM管理界面,吭吭唧唧,费了半天劲,IE流浪器里出来的是无法访问,汗死,一遍遍查配置,没问题啊,再试试,哼哼唧唧,嘿嘿呦呦,还是无法访问,汗!!!怎么办,往下看。
拓扑
问题描述 配置没有问题,winxp访问一切正常,win7访问就这样
什么猫病!!!,你妹,往下看
排错
碰到这种情况,我当时也是丈二和尚了,肿么办?开LOGGING,看看IE和ASA哥俩都聊什么了。
ciscoasa(config)#logging buffereddebugging 开启debug级别的log记录
ciscoasa(config)#logging buffer-size1048576 把log的buffer调大,要不寄存器会被冲刷
ciscoasa(config)#loggingon
这个时候我们重新用win7的ie访问ASA首页,然后在ASA敲show logging
%ASA-7-609002: Teardownlocal-host outside:10.1.1.1 duration 0:01:05
%ASA-7-609002: Teardown local-host identity:10.1.1.10 duration0:01:05
%ASA-6-725007: SSL session with client outside:10.1.1.1/1084terminated.
%ASA-7-609001: Built local-host outside:10.1.1.2
%ASA-7-609001: Built local-host identity:10.1.1.10
%ASA-6-302013: Built inbound TCP connection 14 foroutside:10.1.1.2/49177 (10.1.1.2/49177) to identity:10.1.1.10/443(10.1.1.10/443)
%ASA-6-725001: Starting SSL handshake with clientoutside:10.1.1.2/49177 for TLSv1 session.
%ASA-7-725010: Device supports the following 1 cipher(s).
%ASA-7-725011: Cipher[1] : DES-CBC-SHA
%ASA-7-725008: SSL client outside:10.1.1.2/49177 proposes thefollowing 8 cipher(s).
%ASA-7-725011: Cipher[1] : AES128-SHA
%ASA-7-725011: Cipher[2] : AES256-SHA
%ASA-7-725011: Cipher[3] : RC4-SHA
%ASA-7-725011: Cipher[4] : DES-CBC3-SHA
%ASA-7-725011: Cipher[5] : DHE-DSS-AES128-SHA
%ASA-7-725011: Cipher[6] : DHE-DSS-AES256-SHA
%ASA-7-725011: Cipher[7] : EDH-DSS-DES-CBC3-SHA
%ASA-7-725011: Cipher[8] : RC4-MD5
%ASA-7-725014: SSL liberror. Function: SSL3_GET_CLIENT_HELLO Reason: no sharedcipher
%ASA-6-302014: Teardown TCP connection 14 foroutside:10.1.1.2/49177 to identity:10.1.1.10/443 duration 0:00:00bytes 7 TCP Reset by appliance
%ASA-7-609002: Teardown local-host outside:10.1.1.2 duration0:00:00
%ASA-7-609002: Teardown local-host identity:10.1.1.10 duration0:00:00
看到用红色字体标出来的那行了吗,是双方的sll加密方法不匹配,你妹,原来哥俩互相喷外文那,谁也听不懂谁说话。咋办,往下看
既然IE看不懂ASA的加密方式,那咱们就让ASA多几种加密方式,先看看ASA会说什么鸟文。
cisco(config)#show ssl
Accept connections using SSLv2, SSLv3 or TLSv1 and negotiate toSSLv3 or TLSv1
Start connections using SSLv3 and negotiate to SSLv3 or TLSv1
Enabled cipher order:des-sha1
Disabled ciphers:3des-sha1 rc4-md5 rc4-sha1 aes128-sha1 aes256-sha1 null-sha1
No SSL trust-points configured
Certificate authentication is not enabled
看到了吧,ASA只会说des-sha1这种鸟文,不多说,让ASA学外语
ciscoasa(config)# ssl encryption 3des-sha1 aes128-sha1 aes256-sha1rc4-md5 rc4-sha1
如果当你敲完上面的命令 ^这个破玩意儿出来了,恭喜你,看看ASA的license吧
cisco(config)#show version
Licensed features for thisplatform:
Maximum PhysicalInterfaces :Unlimited perpetual
MaximumVLANs :100 perpetual
InsideHosts :Unlimited perpetual
Failover : Active/Active perpetual
VPN-DES :Enabled perpetual
VPN-3DES-AES :Disabled perpetual
SecurityContexts :5 perpetual
GTP/GPRS :Disabled perpetual
AnyConnect PremiumPeers :25 perpetual
AnyConnectEssentials :Disabled perpetual
Other VPNPeers :5000 perpetual
Total VPNPeers :0 perpetual
SharedLicense :Enabled perpetual
AnyConnect forMobile :Enabled perpetual
AnyConnect for Cisco VPNPhone :Enabled perpetual
Advanced EndpointAssessment :Enabled perpetual
UC Phone ProxySessions :10 perpetual
Total UC ProxySessions :10 perpetual
Botnet TrafficFilter :Enabled perpetual
Intercompany MediaEngine :Enabled perpetual
我靠,没有3des的license,咋办?找“死磕”去,点下面的连接申请个3des的license,免费的,“死磕”还挺仁义
https://tools.cisco.com/SWIFT/LicensingUI/loadDemoLicensee?FormId=139
把序列号填进去,一会“死磕”就给你邮箱发邮件了,把邮件里的key在ASA上激活
ciscoasa(config)# activation-key ******** **** ****
激活之后那?再让ASA学外语,命令如下
ciscoasa(config)#ssl encryption 3des-sha1 aes128-sha1 aes256-sha1 rc4-md5rc4-sha1
好了,现在再去试试吧,八成如下界面就会蹦出来。
总结
以上的总结是我做case的时候碰到的情况,问题的关键就是死路,浏览器打不开了,你也不知道为什么,怎么办,ASA上开log或者debug,你得搞明白IE和ASA哥俩都聊什么。
献丑了各位
libo zhao
QQ:99658078
2012.7.8
<跟“死磕”磕>
Windows7 无法打开ASA SSL VPN和ASDM首页的更多相关文章
- SSL VPN 详解
SSL VPN是专栏VPN系列技术原理的最后一篇,SSL VPN作为远程接入型的VPN,已经具备非常广阔的前景,它的主要适应场景是取代L2TP Over IPSec,但功能要比L2TP Over IP ...
- 在Windows7中打开照片,提示“Windows 照片查看器无法显示此图片,因为计算机上的可用内存可能不足。....”
在Windows7中打开照片,提示"Windows 照片查看器无法显示此图片,因为计算机上的可用内存可能不足.请关闭一些目前没有使用的程序或者释放部分硬盘空间(如果硬盘几乎已满),然后重试. ...
- windows7 自带l2tp/ipsec VPN客户端连接Cisco ASA
搞了半天,最后发现其实很简单,在ASA默认配置的基础上,把所有crypto ipsec ikev1 transform-set 加上mode transport,然后把tunnel-group Def ...
- ASA IPSEC VPN配置
ASA-1配置 : Saved:ASA Version 8.0(2) !hostname ASA-1enable password 8Ry2YjIyt7RRXU24 encryptednames!in ...
- Windows7下打开特定的端口
往往我们发布到IIS的网站多了,80的端口不能满足的情况下,我们就会想到设定其它端口来使用.当然还可以通过改变host文件来实现,这里就不细说了.回到端口,在windows7系统下怎么实现呢?下面将带 ...
- windows7如何打开远程桌面 -…
单位的机器,刚装上了windows7旗舰版(当然不是花银子滴),想打开远程桌面连接,这样从别的机器登录也方便.可是问题来了,windows7对安全的设置比较高,不像windows XP那么随便一点就可 ...
- Windows7不能打开telnet功能
在dos窗口中输入telnet命令提示如下: 解决方法是打开控制面板中的程序和功能,选择打开或关闭Window是功能,如下: 勾选上面的Telnet客户端,然后确定,出现下图.稍等片刻重新打开命令行, ...
- IIS7部署MVC站点后,打开无法正常跳转到首页
产品拿到安装包后想在本地安装测试一下,但是管理工具里没有IIS. 后来在windows功能里添加iis服务. 添加后成功安装. 但是第一次打开时,页面提示要“启用目录浏览”. 启用后,打开的却是站点目 ...
- 绕过CDN获取服务器真实IP地址
相关视频链接:(https://blog.sechelper.com/20220914/penetration-testing-guide/cdn-bypass) CDN(Content Delive ...
随机推荐
- silverlight visifire控件图表制作——silverlight 后台方法页面事件
1.返回事件 (1.返回silverlight页面,2.返回web页面) private void button_ClickBack(object sender, RoutedEventArgs e) ...
- C#创建Windows服务的几个注意事项
1.服务安装后的自动启动:服务的StartType即使配置成Automatic,在首次安装成功之后还是要在服务列表中找到并手工启动.此外,可以通过在ProjectInstaller中添加AfterIn ...
- ios swift(1)冒泡排序
//冒泡排序 稳定性最高 时间复杂度高 O(n(2)) ,交换次数太多, 一次交换等于三次赋值 最简单 var count = 0 func sortInts(inout data : [I ...
- IT编程培训,线上线下,孰优孰劣
现在Java培训机构确实参差不齐,主要有在线培训和线下培训两大类: 1,虚拟和现实的区别:不论视觉,听觉,体验上在线教学都不如线下教学. 2,学费问 题:在线教学由于成本低,不受地域,教学设备限制一般 ...
- 用phpMyAdmin修改mysql数据库密码
1初始数据库密码为空. 2第一步,点击phpMyAdmin里的用户选项. 3选择root localhost用户名,点击编辑权限. 4此时会出来修改权限的页面,里面可以设置的选项还是比较多的,暂时不管 ...
- 栈应用之中缀表达式计算 MFC实现(计算器核心)
大家好,我是小鸭酱,博客地址为:http://www.cnblogs.com/xiaoyajiang 支持小数.阶乘.乘方.加减乘除.括号优先级运算,美化输出结果(显示结果末尾没有多余的0) void ...
- AFNetworking 使用方法(2.0)
AFNetworking 使用方法(2.0) 分类: IOS2014-11-12 09:17 2018人阅读 评论(0) 收藏 举报 目录(?)[+] 本文介绍的是AFNetworking-2 ...
- 关于google的C++ coding style
大家都知道google的开源项目有很多,不过我观察过一些开源项目,觉得代码质量就是这家最好了.这些“教条”式规定的背后是是来自于常年工程经验积累上的理性思考. 为什么好?主要有以下几点: 1.规范,就 ...
- 多目录下多文件 makefile编写
前面已经分享了单目录项下多文件的makefile的编写,现在来看看多目录下多文件makefile的编写: 在做项目时,一般文件都会分几个目录来存放:基本的是 include/ bin/ src/ ...
- unix c 06
文件操作 fcntl-> 复制文件描述符/取文件状态/文件锁 文件一系列函数-> access/chmod/truncate/... 目录操作 相关函数:mkdir/rmdir/telld ...