У нас есть маршрутизатор Cisco 881, на котором размещен шлюз SSL webvpn. Этот шлюз используется мобильными пользователями для подключения через AnyConnect 4.4. Эта система была правильно настроена и отлично работала. (Сертификаты, точки доверия, шлюз SSL, контекст SSL, ...)
Вчера мы сделали "плохую" модификацию в конфиге роутера. Итак, мы перезагрузили предыдущую хорошую конфигурацию, которая работала правильно. (скопируйте tftp start и перезагрузите роутер)
Теперь AnyConnect говорит:
Не удалось подключиться к серверу. Пожалуйста, проверьте подключение к Интернету и адрес сервера.
Веб-страница https: // fqdn: порт недоступен.
Я telneted publicip: port. Нет ошибки. В маршрутизаторе «показать шлюз webvpn SSL1» означает, что шлюз включен, а «показать контекст webvpn SSL» означает, что контекст активен.
Что могло быть повреждено в конфигурации роутера, несмотря на хорошую перезагрузку конфигурации и несколько перезагрузок?
Как указано в третьем комментарии выше, решение заключалось в воссоздании полной цепочки сертификатов:
Не уверен, что первый шаг (обычно невозможный, если пара ключей RSA не была ранее экспортирована или не может быть экспортирована) был действительно необходим. Но это работает.
С уважением,
Парень