Удаленный клиент использует приложения SSL VPN для переадресации портов через межсетевой экран ASA 5505.
По сути, трафик не мог пройти через перенаправленные IP-адреса порта.
Использование веб-браузера на портале VPN позволило получить доступ к веб-интерфейсам серверов.
Только после отката обновления Java до 8_66 серверы стали доступны для инструмента приложений vpn
Можете поделиться советом по отладке / решению этой проблемы?
Требуется запустить последнюю версию java в клиентской сети.
Result of the command: "show version"
Cisco Adaptive Security Appliance Software Version 8.2(5)58
Device Manager Version 6.4(5)
Result of the command: "show ssl"
Accept connections using SSLv2, SSLv3 or TLSv1 and negotiate to TLSv1
Start connections using TLSv1 and negotiate to TLSv1
Enabled cipher order: rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1
Disabled ciphers: des-sha1 rc4-md5 null-sha1
SSL trust-points:
outside interface: ASDM_TrustPoint0
Certificate authentication is not enabled
Подключения к серверам по ssh в VPN приводили к этой ошибке:
ssh someuser@127.0.0.1:22222
"ssh_exchange_identification: Connection closed by remote host"
Используя ssh -v, мы увидели, что ключи были переданы и сразу же закрыты.