SSG5 Firewall Chrome ERR_SSL_VERSION_OR_CIPHER_MISMATCH Обходной путь?
У нас есть среда, в которой у нас есть около дюжины брандмауэров SSG 5. Мы администрируем их с помощью веб-интерфейса https и делаем это в течение нескольких лет. Chrome - это браузер, который нам нравится использовать, но он больше не поддерживает более ранние шифры, и мы пока не нашли обходного пути.
Очевидно, что одно из решений - просто обновить все наши брандмауэры, что мы и ожидаем сделать в течение следующих двух лет. В то же время мы используем Firefox для их администрирования и не испытываем никаких трудностей при таком подходе.
Однако мы обеспокоены тем, что Mozilla и другие авторы браузеров последуют примеру Google и удалят поддержку из своих браузеров для этих более ранних шифров. Хотя мы сохраняем текущую версию Firefox, чтобы смягчить такой сценарий, он оставит нас в опасном положении, в котором мы не хотим находиться.
2 ответа
Измените шифр на поддерживаемую версию на вашем SSG5
Из веб-интерфейса SSG5 сделайте следующее:
- Зайдите в пункт меню Конфигурация -> Админ -> Управление
- Измените свой шифр на 3DES-SHA1
- Нажмите Применить
Используйте VMware Workstation, VirtualBox или все, что вам нравится, для создания виртуальной машины, которую вы можете запускать на своих рабочих станциях с версией браузера (ов), которая позволит вам управлять брандмауэрами, пока вы не сможете обновить брандмауэры.