Почему графический интерфейс шлюзов безопасности серии ZyWALL/USG недоступен через веб-браузер Google Chrome?

При попытке подключения к веб-конфигуратору шлюзов безопасности серии ZyWALL/USG через браузер Google Chrome 48, а также браузеры, использующие оболочку Chromium (например, Opera 35) может возникнуть следующая ошибка:
Image1.png
 
Она связана с тем, что Google запретил использование алгоритма безопасности RC4 для HTTPS-подключений, а шлюзы безопасности серии ZyWALL/USG по умолчанию используют этот алгоритм.
 
На данный момент существует три способа решения проблемы.
 
1. Отключить редирект с протокола HTTP на HTTPS при помощи ввода специальных команд через SSH-подключение:
Image2.png
 
В этом случае при подключении к веб-конфигуратору ZyWALL/USG необходимо использовать нешифруемый протокол HTTP.
 
2. Снять ограничения на криптостойкие алгоритмы, в соответствии со статьей: KB-2224
https://support.rdb24.com/hc/ru/articles/360007000173
 
 
В этом случае ZyWALL/USG будет использовать более криптостойкие алгоритмы, которые разрешены в Google.
 
3. Отключить использование некриптостойких алгоритмов RC4/DES в настройках ZyWALL/USG при помощи следующих команд:
Image3.png
 
configure terminal
no ip http secure-server cipher-suite rc4
no ip http secure-server cipher-suite des
 
 
 
В данном случае ZyWALL/USG будет использовать алгоритм AES, даже если не сняты ограничения.
KB-4888
 
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 1
Еще есть вопросы? Отправить запрос

0 Комментарии

Войдите в службу, чтобы оставить комментарий.
На базе технологии Zendesk