バージョン5.20.99、リリース2215を実行しているHP a5120スイッチでHTTPS管理を構成しようとしていますが、うまくいきません。最初にSSLポリシーを作成し、次にSSLポリシーを使用してHTTPSサーバーを有効にすることでマニュアルに従いました。
ssl server-policy sslpol
ip https ssl-server-policy sslpol
ip https enable
Google Chromeでスイッチにログオンしようとすると、次のエラーが発生します。
Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error.
これを調べると、SSLでTLSが使用されているために発生したエラーへの参照が見つかりました。サーバーポリシーでSSLバージョンを指定する方法が見つかりません。
マニュアルには、MSCEPを使用して証明書を取得する構成例がありますが、Windows 2008 R2では、その機能は、私が持っていないEnterpriseエディションとDatacentreエディションでのみ使用できます。
SSHを構成し、ローカルで生成された証明書を使用しているため、SSHを使用できるかどうかはわかりませんが、可能であれば使用したいと思います。
MSCEPなしでHPAシリーズスイッチにHTTPS管理を設定できる人はいますか?
ありとあらゆる助けに感謝します!
これは、インターフェースが削除された私の設定のコピーです:
version 5.20.99, Release 2215
#
sysname MYSYSNAME
#
irf domain 10
irf mac-address persistent timer
irf auto-update enable
undo irf link-delay
#
domain default enable system
#
telnet server enable
#
vlan 1
#
vlan 100
description Management
#
radius scheme system
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
group-attribute allow-guest
#
local-user admin
password cipher
authorization-attribute level 3
service-type ssh telnet terminal
service-type web
#
stp enable
#
ssl server-policy sslpol
pki-domain MYDOMAIN
#
interface NULL0
#
interface Vlan-interface199
ip address 192.168.199.140 255.255.255.0
#
interface GigabitEthernet1/0/1
poe enable
stp edged-port enable
#
interface Ten-GigabitEthernet2/1/2
#
dhcp-snooping
#
ntp-service unicast-server 192.168.1.71
#
ssh server enable
#
ip https ssl-server-policy sslpol
ip https enable
#
load xml-configuration
#
user-interface aux 0 1
user-interface vty 0 15
authentication-mode scheme
HPの 仕様 は管理インターフェースが使用しているSSLのバージョンを指定していませんが、Google ChromeはデフォルトでSSL2.0を無効にします。オプションでSSLの可能なすべてのバージョンを有効にしてみてください-内部-セキュリティ-証明書の管理と再試行。wiresharkを使用すると、SSLバージョンの不一致があるかどうかを確認することもできます。