web-dev-qa-db-ja.com

HPA5120スイッチでのhttpsアクセスの構成

バージョン5.20.99、リリース2215を実行しているHP a5120スイッチでHTTPS管理を構成しようとしていますが、うまくいきません。最初にSSLポリシーを作成し、次にSSLポリシーを使用してHTTPSサーバーを有効にすることでマニュアルに従いました。

ssl server-policy sslpol
ip https ssl-server-policy sslpol
ip https enable

Google Chromeでスイッチにログオンしようとすると、次のエラーが発生します。

Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error.

これを調べると、SSLでTLSが使用されているために発生したエラーへの参照が見つかりました。サーバーポリシーでSSLバージョンを指定する方法が見つかりません。

マニュアルには、MSCEPを使用して証明書を取得する構成例がありますが、Windows 2008 R2では、その機能は、私が持っていないEnterpriseエディションとDatacentreエディションでのみ使用できます。

SSHを構成し、ローカルで生成された証明書を使用しているため、SSHを使用できるかどうかはわかりませんが、可能であれば使用したいと思います。

MSCEPなしでHPAシリーズスイッチにHTTPS管理を設定できる人はいますか?

ありとあらゆる助けに感謝します!

これは、インターフェースが削除された私の設定のコピーです:

version 5.20.99, Release 2215
#
 sysname MYSYSNAME
#
 irf domain 10
 irf mac-address persistent timer
 irf auto-update enable
 undo irf link-delay
#
 domain default enable system
#
 telnet server enable
#
vlan 1
#
vlan 100
 description Management
#
radius scheme system
 primary authentication 127.0.0.1 1645
 primary accounting 127.0.0.1 1646
 user-name-format without-domain
#
domain system
 access-limit disable
 state active
 idle-cut disable
 self-service-url disable
#
user-group system
 group-attribute allow-guest
#
local-user admin
 password cipher 
 authorization-attribute level 3
 service-type ssh telnet terminal
 service-type web
#
 stp enable
#
ssl server-policy sslpol
 pki-domain MYDOMAIN
#
interface NULL0
#
interface Vlan-interface199
 ip address 192.168.199.140 255.255.255.0
#
interface GigabitEthernet1/0/1
 poe enable
 stp edged-port enable
#
interface Ten-GigabitEthernet2/1/2
#
 dhcp-snooping
#
 ntp-service unicast-server 192.168.1.71
#
 ssh server enable
#
 ip https ssl-server-policy sslpol
 ip https enable
#
 load xml-configuration
#
user-interface aux 0 1
user-interface vty 0 15
authentication-mode scheme
2
GerryEgan

HPの 仕様 は管理インターフェースが使用しているSSLのバージョンを指定していませんが、Google ChromeはデフォルトでSSL2.0を無効にします。オプションでSSLの可能なすべてのバージョンを有効にしてみてください-内部-セキュリティ-証明書の管理と再試行。wiresharkを使用すると、SSLバージョンの不一致があるかどうかを確認することもできます。

1
user62491