Назад | Перейти на главную страницу

SSG5 Firewall Chrome ERR_SSL_VERSION_OR_CIPHER_MISMATCH Временное решение?

У нас есть среда, в которой у нас есть около дюжины межсетевых экранов SSG 5. Мы администрируем их с помощью веб-интерфейса https уже несколько лет. Как правило, нам нравится использовать Chrome, но он больше не поддерживает более ранние шифры, и мы пока не нашли обходного пути.

Очевидно, что одним из решений является простое обновление всех наших межсетевых экранов, что мы полностью ожидаем сделать в течение следующих двух лет. А пока мы используем Firefox для их администрирования, и у нас нет проблем с этим подходом.

Однако мы опасаемся, что Mozilla и другие разработчики браузеров последуют примеру Google и откажутся от поддержки этих ранних шифров в своих браузерах. Хотя мы сохраняем текущую версию Firefox для смягчения такого сценария, это оставит нас в опасном положении, в котором мы не хотим находиться.

Используйте VMware Workstation, VirtualBox или что угодно, чтобы создать виртуальную машину, которую вы можете запустить на своей рабочей станции (ах) с версией браузера (ов), которая позволит вам управлять своими брандмауэрами, пока вы не обновите брандмауэры.

Измените шифр на поддерживаемую версию на SSG5

В веб-интерфейсе SSG5 выполните следующие действия:

  1. Перейдите в пункт меню Configuration -> Admin -> Management.
  2. Измените свой шифр на 3DES-SHA1
  3. Нажмите Применить