Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве

Почему графический интерфейс шлюзов безопасности серии ZyWALL/USG недоступен через веб-браузер Google Chrome?

Вопрос:

Почему графический интерфейс (WEB GUI) шлюзов безопасности серии ZyWALL/USG недоступен через веб-браузер Google Chrome?

Ответ:

При попытке подключения к веб-конфигуратору шлюзов безопасности серии ZyWALL/USG через браузер Google Chrome 48, а также браузеры, использующие оболочку Chromium (например, Opera 35) может возникнуть следующая ошибка:
Она связана с тем, что Google запретил использование алгоритма безопасности RC4 для HTTPS-подключений, а шлюзы безопасности серии ZyWALL/USG по умолчанию используют этот алгоритм.
На данный момент существует три способа решения проблемы.
1. Отключить редирект с протокола HTTP на HTTPS при помощи ввода специальных команд через SSH-подключение:
В этом случае при подключении к веб-конфигуратору ZyWALL/USG необходимо использовать нешифруемый протокол HTTP.
2. Снять ограничения на криптостойкие алгоритмы, в соответствии со статьей: БЗ-2224
В этом случае ZyWALL/USG будет использовать более криптостойкие алгоритмы, которые разрешены в Google.
3. Отключить использование некриптостойких алгоритмов RC4/DES в настройках ZyWALL/USG при помощи следующих команд:

В данном случае ZyWALL/USG будет использовать алгоритм AES, даже если не сняты ограничения.

Leave a Reply