Я пытаюсь настроить управление HTTPS на коммутаторе HP a5120 с версией 5.20.99, выпуск 2215, и мне не очень повезло. Я последовал руководству, сначала создав политику SSL, а затем включив сервер HTTPS с политикой SSL:
ssl server-policy sslpol
ip https ssl-server-policy sslpol
ip https enable
Когда я пытаюсь войти на коммутатор с помощью Google Chrome, я получаю следующую ошибку:
Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error.
Когда я посмотрел это, я нашел ссылки на ошибки, связанные с использованием TLS в SSL. Я не могу найти способ указать версию SSL в политике сервера.
В руководстве есть пример конфигурации, в которой MSCEP используется для получения сертификата, но в Windows 2008 R2 эта функция доступна только в выпусках Enterprise и Datacentre, которых у меня нет.
У меня настроен SSH, и он использует локально созданный сертификат, поэтому я не уверен, смогу ли я его использовать, но я бы хотел, если это возможно.
Кто-нибудь смог настроить управление HTTPS на коммутаторах серии HP A без MSCEP?
Любая помощь приветствуется!
вот копия моей конфигурации с удаленными интерфейсами:
version 5.20.99, Release 2215
#
sysname MYSYSNAME
#
irf domain 10
irf mac-address persistent timer
irf auto-update enable
undo irf link-delay
#
domain default enable system
#
telnet server enable
#
vlan 1
#
vlan 100
description Management
#
radius scheme system
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
group-attribute allow-guest
#
local-user admin
password cipher
authorization-attribute level 3
service-type ssh telnet terminal
service-type web
#
stp enable
#
ssl server-policy sslpol
pki-domain MYDOMAIN
#
interface NULL0
#
interface Vlan-interface199
ip address 192.168.199.140 255.255.255.0
#
interface GigabitEthernet1/0/1
poe enable
stp edged-port enable
#
interface Ten-GigabitEthernet2/1/2
#
dhcp-snooping
#
ntp-service unicast-server 192.168.1.71
#
ssh server enable
#
ip https ssl-server-policy sslpol
ip https enable
#
load xml-configuration
#
user-interface aux 0 1
user-interface vty 0 15
authentication-mode scheme
HP Технические характеристики не указывает, какую версию SSL использует интерфейс управления, но Google Chrome по умолчанию отключает SSL 2.0. Попробуйте включить все возможные версии SSL в разделе «Параметры» - «Под капотом» - «Безопасность» - «Управление сертификатами» и повторите попытку. Использование WireShark также может проверить, есть ли несоответствие версии SSL.