解决ensp防火墙(USG6000V)web无法打开

192.168.1.1
192.168.1.1
192.168.1.1
6597
文章
0
评论
2022年11月9日09:49:24 电脑教程 阅读 31,093

众所周知,华为zui新版本的ensp防火墙6000v已经支持web了,但在zui近我发现我怎么也打不开。

发现的问题

这是我用Google浏览器访问https://192.168.0.1:8443打开时的界面。

解决ensp防火墙(USG6000V)web无法打开

解决ensp防火墙(USG6000V)web无法打开

发现问题后我们就开始抓包排错。

当我们的防火墙没有打开web服务时,抓到的包是这样的。

解决ensp防火墙(USG6000V)web无法打开

我们可以从抓到的包中的http状态码516来诊断错误,

解决ensp防火墙(USG6000V)web无法打开

其中http状态码516其实就是http服务没有开启。

我们开启一下服务,继续抓包观察。

解决ensp防火墙(USG6000V)web无法打开

我们重新访问https://192.168.0.1:8443抓包观察

解决ensp防火墙(USG6000V)web无法打开

我们可以看得出是服务器和客户端之间的TLS版本协商不一致。

既然是TLS版本的问题,浏览器不支持,那么我们就要换个浏览器重新访问试试,这里我用火狐浏览器。

解决ensp防火墙(USG6000V)web无法打开

果然,火狐zui低支持TLS版本为TLSv1.2,而我们防火墙用的是TLSv1.1。

解决ensp防火墙(USG6000V)web无法打开

如何查看我们浏览器支持的TLS版本

步骤一:用浏览器访问myssl.com。

解决ensp防火墙(USG6000V)web无法打开

步骤二:点击工具箱,点击国际客户端检测。

解决ensp防火墙(USG6000V)web无法打开

这是我火狐支持的TLS版本。

解决ensp防火墙(USG6000V)web无法打开

问题解决

换一个支持TLSv1.1的浏览器就可以啦!以至于为什么主流浏览器不支持TLSv1.1、TLSv1.0大家请自行百度。

我这里选择下载一个360极速浏览器,毕竟这是一个还能玩4399的浏览器,

然后我们查看一个TLS支持版本。

解决ensp防火墙(USG6000V)web无法打开

既然支持TLSv1.1,那我们就直接访问https://192.168.0.1:8443

解决ensp防火墙(USG6000V)web无法打开

成功!

end

以上内容由“WiFi之家网”整理收藏!。

相关推荐