ZyXel ZyWALL: Почему графический интерфейс шлюзов безопасности недоступен через веб-браузер Google Chrome?
Почему графический интерфейс (WEB GUI) шлюзов безопасности серии ZyWALL/USG недоступен через веб-браузер Google Chrome?
При попытке подключения к веб-конфигуратору шлюзов безопасности серии ZyWALL/USG через браузер Google Chrome 48, а также браузеры, использующие оболочку Chromium (например, Opera 35) может возникнуть следующая ошибка:
Она связана с тем, что Google запретил использование алгоритма безопасности RC4 для HTTPS-подключений, а шлюзы безопасности серии ZyWALL/USG по умолчанию используют этот алгоритм.
На данный момент существует три способа решения проблемы.
1. Отключить редирект с протокола HTTP на HTTPS при помощи ввода специальных команд через SSH-подключение:
В этом случае при подключении к веб-конфигуратору ZyWALL/USG необходимо использовать нешифруемый протокол HTTP.
2. Снять ограничения на криптостойкие алгоритмы, в соответствии со статьей: БЗ-2224
В этом случае ZyWALL/USG будет использовать более криптостойкие алгоритмы, которые разрешены в Google.
3. Отключить использование некриптостойких алгоритмов RC4/DES в настройках ZyWALL/USG при помощи следующих команд через SSH-подключение:
1 2 3 4 5 6 7 8 9 10 11 |
configure terminal no ip http secure-server cipher-suite rc4 no ip http secure-server cipher-suite des write exit Другие команды: show ip http server secure status ip http secure-server cipher-suite aes ip http secure-server strong-cipher ip http secure-server sslv3 |
В данном случае ZyWALL/USG будет использовать алгоритм AES, даже если не сняты ограничения.