Почему графический интерфейс (WEB GUI) шлюзов безопасности серии ZyWALL/USG недоступен через современные веб-браузеры?
При попытке подключения к веб-конфигуратору шлюзов безопасности серии ZyWALL/USG через современные веб-браузеры может возникнуть следующая ошибка:
Она связана с тем, что в браузерах запрещено использование алгоритма безопасности RC4 для HTTPS-подключений, а шлюзы безопасности серии Zywall/USG по умолчанию используют этот алгоритм.
На данный момент существует три способа решения проблемы.
1. Отключить редирект с протокола HTTP на HTTPS при помощи ввода специальных команд через SSH-подключение:
В этом случае при подключении к веб-конфигуратору ZyWALL/USG необходимо использовать нешифруемый протокол HTTP.
2. Снять ограничения на криптостойкие алгоритмы, в соответствии со статьей -
В этом случае ZyWALL/USG будет использовать более криптостойкие алгоритмы, которые разрешены в браузере.
3. Отключить использование некриптостойких алгоритмов RC4/DES в настройках ZyWALL/USG при помощи следующих команд:
В данном случае Zywall/USG будет использовать алгоритм AES, даже если не сняты ограничения.
Для подключения к терминалу устройства по протоколу SSH вы можете использовать терминальную программу. К примеру, подойдут терминальные программы TeraTerm, PuTTY.
Пример:
KB-4888