我正尝试在运行V5.20.99,Release 2215的HP a5120交换机上configurationHTTPSpipe理,但运行得并不顺利。 我已经遵循了手册,首先创build一个SSL策略,然后使用SSL策略启用HTTPS服务器:
ssl server-policy sslpol ip https ssl-server-policy sslpol ip https enable 当我尝试使用Google Chromelogin交换机时,出现以下错误:
Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error.
当我查看这个时,我发现由于在SSL中使用TLS而引起的错误。 我无法在服务器策略中指定SSL版本。
该手册有一个使用MSCEP检索证书的configuration示例,但在Windows 2008 R2中,该function仅适用于我没有的Enterprise和Datacentre版本。
我有SSHconfiguration,它使用本地生成的证书,所以我不知道如果我可以使用,但我想如果可能的话。
有没有人能够在没有MSCEP的HP A系列交换机上设置HTTPSpipe理?
任何和所有帮助表示赞赏!
这里是我的configuration与接口删除的副本:
version 5.20.99, Release 2215 # sysname MYSYSNAME # irf domain 10 irf mac-address persistent timer irf auto-update enable undo irf link-delay # domain default enable system # telnet server enable # vlan 1 # vlan 100 description Management # radius scheme system primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain # domain system access-limit disable state active idle-cut disable self-service-url disable # user-group system group-attribute allow-guest # local-user admin password cipher authorization-attribute level 3 service-type ssh telnet terminal service-type web # stp enable # ssl server-policy sslpol pki-domain MYDOMAIN # interface NULL0 # interface Vlan-interface199 ip address 192.168.199.140 255.255.255.0 # interface GigabitEthernet1/0/1 poe enable stp edged-port enable # interface Ten-GigabitEthernet2/1/2 # dhcp-snooping # ntp-service unicast-server 192.168.1.71 # ssh server enable # ip https ssl-server-policy sslpol ip https enable # load xml-configuration # user-interface aux 0 1 user-interface vty 0 15 authentication-mode scheme
惠普的规格并未指定pipe理界面正在使用的SSL版本,但Google Chrome默认禁用SSL 2.0。 尝试启用所有可能的版本的SSL下的选项 – 在胡德 – 安全 – pipe理证书,然后再试一次。 使用wireshark也可以validation是否存在SSL版本不匹配。