如何解决我无法通过浏览器在gns3上连接cisco asa防火墙的webvpn
我想重现漏洞CVE-2020-3452,但我没有设备,因此我使用gns3模拟asa防火墙。然后按照cisco的指示进行操作:https://www.cisco.com/c/en/us/support/docs/security-vpn/webvpn-ssl-vpn/119417-config-asa-00.html来配置webvpn,但结果不是我想要看到的,我无法通过浏览器连接asa webvpn。
这里有些奇怪,当我使用浏览器连接webvpn时,浏览器获得了asa的ca证书,表明ssl握手已完成,也可以通过wireshark或登录asa进行证明,然后浏览器告诉我它无法建立安全连接(firefox)。还有,对asa的命令“ ping”失败,似乎它们之间的连接断开了,我必须拆除gns3中asa和win7之间的电缆,像这样:
然后重建,将命令“ ping”到asa即可。
但是,如果我使用anyconnect客户端连接asa,它将很好地工作:
那么,这是一个遇到我同样问题的人吗?或可以给我一些建议的人?
解决方法
我发现了问题,也许vmware网络和gns3网络不兼容,我桥接了物理主机和asa,问题就解决了。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。