控制台无法登录之TLS协议不支持
新版本的谷歌浏览器、火狐浏览器已不支持TLS1.0/1.1 ,使用此类浏览器登入低版本AF时会提示TLS协议不支持
目前可通过打JG包解决,JG21及之后的JG包均可解决
JG包是以sp包的形式下发的,可在【安全能力更新】-【软件优化】出点击更新,也可通过acheck工具打
1.优先建议打JG包解决,升级到高版本也可以解决,是在没辙在打KB包;
//截止2023-8-17,防火墙主线版本均已覆盖JG25,都可以通巡检打包解决此问题(WAF/IPS/FW也覆盖了)
2.补丁包重启sangfor_waf影响控制台服务,不影响网络业务,双机场景建议先打备机在打主机;
3.巡检确认此设备是否有JG19及之前的JG包要打(一般为vaf、单品),需要先打JG19及以前的JG包,然后获取补丁包升级,现有版本的包都有ssu格式,可使用update工具升级。
PS:因为TLS的包和JG包都会改sangfor_waf,如果先打TLS的包在打JG19及以前的包就会导致sangfor_waf又被改回去不支持TLS1.2,所以如果设备需要打JG19级以前的JG包,则先打JG包在打TLS的包,如果设备有JG21及之后的包打,就直接打JG包无需要打KB包
常规补丁包对应关系:包名为:KB-AF-20220217-WEBUI-TLS1.2 加版本
注:英文的AF除了AF8.0.23需要找研发确认外,其他23以下的AF都是中文切过去的,可直接打FTP的包
版权声明:
作者:SE_Gao
链接:https://www.cnesa.cn/2383.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。
THE END
0
打赏
海报
控制台无法登录之TLS协议不支持
新版本的谷歌浏览器、火狐浏览器已不支持TLS1.0/1.1 ,使用此类浏览器登入低版本AF时会提示TLS协议不支持
目前可通过打JG包……
共有 0 条评论