我们有一台 Cisco 881 路由器,其中托管着一个 SSL webvpn 网关。移动用户使用此网关通过 AnyConnect 4.4 进行连接。此系统配置正确,运行正常。(证书、信任点、SSL 网关、SSL 上下文……)
昨天,我们在路由器配置中做了一个“错误”的修改。所以我们重新加载了之前正常工作的正确配置。(复制 tftp 启动并重新加载路由器)
现在,AnyConnect 表示:
无法连接到服务器。请验证互联网连接和服务器地址。
网页https://fqdn:端口不可用。
我已经 telnet 了 publicip:port。没有错误 在路由器上,“show webvpn gateway SSL1”显示网关已启动,“show webvpn context SSL”也显示上下文已启动。
尽管重新加载了良好的配置并多次重启,路由器配置中可能出现什么损坏?
答案1
如上面第三条评论所述,解决方案是重新创建完整的证书链:
- 导入 RSA 密钥对
- 为该 RSA 密钥对重新创建信任点
- 导入 CA 根证书和中间证书并重新创建相应的信任点
- 导入最终的 SSL 证书
不确定第一步是否真的有必要(如果 RSA 密钥对之前没有导出或无法导出,通常是不可能的)。但它确实有效。
此致,
盖伊