第五篇 记ASA_WebVPN报错处理过程

于 2024-06-26 16:57:27 发布
阅读量753 收藏 2
点赞数 20
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38673277/article/details/139992885
版权

目录

1、环境

2、问题描述

3、问题解决

1、环境

        思科ASA5525防火墙

        

2、问题描述

        在WebVPN配置完成后,使用客户端连接时报错。

                

Windows报错信息:

#Connection attempt has failed.
#Unable to contact --ASA_IP--
#Contacting --ASA_IP--
#Connection attempt has failed.

Linux——Openconnect报错信息:

#POST https://--ASA_IP--
#Connected to --ASA_IP--
#SSL negotiation with --ASA_IP--
#SSL connection failure: A TLS fatal alert has been received.
#Failed to open HTTPS connection to --ASA_IP--
#Failed to obtain WebVPN cookie

ASA上dedug ssl 255报错输出:

#错误:06067099:数字信封例程:EVP_PKEY_copy_parameters:不同参数@p_lib.c:143
#错误:1415FFA5:SSL 例程:SSL_accept:pkp error@ssl_engine.c:2832
#错误:06067099:数字信封例程:EVP_PKEY_copy_parameters:不同的参数@p_lib.c:143
#错误:1415FFA5:SSL 例程:SSL_accept:pkp error@ssl_engine.c:2832
#错误:06067099:数字信封例程:EVP_PKEY_copy_parameters:不同的参数@p_lib.c:143
#错误:1415FFA5:SSL 例程:SSL_accept:pkp error@ssl_engine.c:2832
#错误:06067099:数字信封例程:EVP_PKEY_copy_parameters:不同的参数@p_lib.c:143
#错误:1415FFA5:SSL 例程:SSL_accept:pkp error@ssl_engine.c:2832
#错误:06067099:数字信封例程:EVP_PKEY_copy_parameters:不同的参数@p_lib.c:143
#错误:1415FFA5:SSL 例程:SSL_accept:pkp error@ssl_engine.c:2832
#错误:06067099:数字信封例程:EVP_PKEY_copy_parameters:不同的参数@p_lib.c:143
#错误:1415FFA5:SSL 例程:SSL_accept:pkp error@ssl_engine.c:2832

3、问题解决

        在ASA上添加SHA1密码:   ssl encryption aes256-sha1

SNOLA91
关注
A connection attempt failed because the connected party did not properly respond after a period of……
猿小白的博客
01-10 1万+
这是因为我们访问的地址被防火墙给屏蔽了,你需要改成我们国内可用的代理地址。然后,重新打开vscode重新安装GO语言相关插件,即可安装成功。
H3C与VPN高级应用(二)ASA防火墙上实现IPSec VPN的原理与配置指南
最新发布
洛秋的博客
07-21 920
IPSec(Internet Protocol Security)是一套用于在IP网络上进行安全通信的协议集,通过对数据包进行加密和认证,提供端到端的安全保障。IPSec主要包括两个阶段:ISAKMP/IKE阶段1和ISAKMP/IKE阶段2。ISAKMP/IKE阶段1:在此阶段,双方建立安全通道,协商加密算法和密钥交换方法。ISAKMP/IKE阶段2:在此阶段,双方使用阶段1生成的安全通道,协商IPSec SA(安全关联),用于保护实际数据传输。
connection attempt failed: SocketException: Error connecting to 127.0.0.1:27017 :: caused by :: Conn
weixin_45142497的博客
12-13 3428
connection attempt failed: SocketException: Error connecting to 127.0.0.1:27017 :: caused by :: Connection refused :
MySQL workbench提示“Your connection attempt failed ...“解决方法
背心的博客
10-22 7872
报错原因:连接不到服务器数据库 解决方法:查看服务器是否启动 方法: 我的电脑(右键)——>管理——>服务和应用程序——>点击服务——>找到Mysql相关项(版本不同,显示不同)——>看是否有正在运行字样 如果显示正在运行,证明服务器启动; 如果不是:点击MySql右键——点击启动即可 MySQL workbench正常连接拉!!! ...
成功解决“Connection failed”错误
强哥的微博
01-10 2万+
成功解决“Connection failed”错误 出现“Connection failed”错误,如下图: 输入的密码是对的老是让再次输出
acs cisco 查看log_Cisco ASA 5510 防火墙 配置笔
weixin_39707168的博客
12-21 934
access-list inside_access_in line 2 extended permit ip object-group all anyaccess-group inside_access_in in interface inside6.配置sitetosite之VPNcrypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-h...
思科nat配置实例_Cisco ASA 5520(8.2.4)配置企业内网案例
weixin_39960019的博客
12-17 1665
思科防火墙ASA5520 外观网络拓扑图如下内网 网段 192.168.2.0/24公网IP地址 118.25.235.100公网IP地址网关:118.25.235.1.1防火墙内网IP:192.168.2.1/24配置步骤:1、基本配置及配置内外网接口 conf t hostname ASAFW #设置主机名 enable secret pass123 #设置特权密码 clock timezon...
基于WebVPN系统的数字资源获取安全机制研究.pdf
01-02
"基于WebVPN系统的数字资源获取安全机制研究" 本研究论文旨在解决基于WebVPN系统的数字资源获取中的安全机制问题。随着新冠疫情的爆发,远程学习和办公的人数大幅增加,对移动办公、远程接入企业或学校内部网络的...
java开发webvpn
03-31
2. 性能:WebVPN需要处理大量的数据和用户请求,需要保证系统的性能和响应速度。 3. 可扩展性:WebVPN需要随着业务的发展进行扩展,需要保证系统的可扩展性和灵活性。 4. 用户友好性:WebVPN需要提供良好的用户...
Cisco ×××登录失败(connection failed),没有错误代码。
weixin_34128237的博客
03-28 2388
昨天登录×××远程其他主机,×××连接总是失败,如图: 1.输入用户名和密码点击connect。 2.弹出错误提示框 3.登录失败了 今天终于有时间找原因了,在“checking for product updates”时失败,应该是网络的问题。忽然想起来上次登录×××后修改了internet选项。打开IE浏览器,工具—>In...
Basic authentication which is disabled by default Failed to obtain WebVPN cookie
qq_21514303的博客
07-11 400
openconnect
Cisco ASA 防火墙配置WebVPN实例详解
Jian Sun_的博客
02-28 970
另外,SSLVPN 还能细化接入控制功能,易于将不同访问权限赋予不同用户,实现伸缩性访问;随着远程接入需求的不断增长,远程接入IPSec VPN 在访问控制方面受到极大挑战,而且管理和运行支撑成本较高,它是实现点对点连接的最佳解决方案,但要实现任意位置的远程安全接入,SSLVPN 要理想得多。目前市场上VPN 产品很多,而且技术各异,就比如传统的IPSec VPN来讲, SSL能让公司实现更多远程用户在不同地点接入,实现更多网络资源访问,且对客户端设备要求低,因而降低了配置和运行支撑成本。
远程连接问题1
tenc1239的博客
09-15 312
在 Windows 10 上使用 Cisco AnyConnect 客户端连接远程服务器时,服务器上需要安装支持 AnyConnect 协议的 VP* 服务。如果您的服务器上已经安装了 ocserv,那么您就可以在 Windows 10 上使用 OpenConnect 客户端连接到 ocserv 服务,实现 VP* 连接。
A connection attempt failed because the connected party did not properly respond
Through Da Storm
09-29 1万+
Error: go: github.com/360EntSecGroup-Skylar/excelize@v1.3.1-0.20180527032555-9e463b461434: Get "https://proxy.golang.org/github.com/360%21ent% 21sec%21group-%21skylar/excelize/@v/v1.3.1-0.20180527032555-9e463b461434.mod": dial tcp 34.64.4.81:443: connect
A connection attempt failed because the connected party did not properly ..
热门推荐
栩风
09-02 3万+
学PHP不久,以前用的是人家搭好的环境AMPServer和NMPServer,但是是PHP5.2的,想用PHP5.3的新特性啊,就自己搭环境,没想到遇到的问题还真不少,phpMyAdmin连不上MySQL数据库。error.log中日志为:2010/09/01 23:18:27 [error] 4224#4608: *9 upstream timed out (10060: A connection attempt failed because the connected party did not pro
linux -mongodb 启动问题(Error: couldn't connect to server 127.0.0.1:27017, connection attempt failed : )
待的博客
09-20 1万+
-bash-4.1# ./mongo MongoDB shell version v3.4.6 connecting to: mongodb://127.0.0.1:27017 2017-09-20T20:02:14.620+0800 W NETWORK [thread1] Failed to connect to 127.0.0.1:27017, in(checking socket fo
mongoDB报错connection attempt failed:
qq_28062009的博客
03-20 6233
mongodb使用mongo报错: Error: couldn't connect to server 127.0.0.1:27017, connection attempt failed: SocketException: Error connecting to 127.0.0.1:27017 :: caused by :: 在windows下命令台输入mongo报一下错误: D:\Prog...
ASA集群负载均衡配置指南
"ASA负载均衡配置命令用于在Cisco ASA安全设备上实现负载均衡,主要针对的是客户端接入的IPSec和WebVPN会话。配置包括创建一个集群,设定虚拟IP地址,选择端口,设定加密方式,并设置共享密钥。注意ASA的VCA信息通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值