众所周知,华为最新版本的ensp防火墙6000v已经支持web了,但在最近我发现我怎么也打不开。
发现的问题
这是我用Google浏览器访问https://192.168.0.1:8443打开时的界面。
发现问题后我们就开始抓包排错。
当我们的防火墙没有打开web服务时,抓到的包是这样的。
我们可以从抓到的包中的http状态码516来诊断错误,
其中http状态码516其实就是http服务没有开启。
我们开启一下服务,继续抓包观察。
我们重新访问https://192.168.0.1:8443抓包观察
我们可以看得出是服务器和客户端之间的TLS版本协商不一致。
既然是TLS版本的问题,浏览器不支持,那么我们就要换个浏览器重新访问试试,这里我用火狐浏览器。
果然,火狐最低支持TLS版本为TLSv1.2,而我们防火墙用的是TLSv1.1。
如何查看我们浏览器支持的TLS版本
步骤一:用浏览器访问myssl.com。
步骤二:点击工具箱,点击国际客户端检测。
这是我火狐支持的TLS版本。
问题解决
换一个支持TLSv1.1的浏览器就可以啦!以至于为什么主流浏览器不支持TLSv1.1、TLSv1.0大家请自行百度。
我这里选择下载一个360极速浏览器,毕竟这是一个还能玩4399的浏览器,
然后我们查看一个TLS支持版本。
既然支持TLSv1.1,那我们就直接访问https://192.168.0.1:8443
成功!
end