Jump to content
Калькуляторы

Проблема с tls на Cisco ISR 4351

Доброго дня!

Заменяю старую cisco 2901 на новую isr 4351. После замены появилась проблема. По http трафик на тестовый хост ходит хорошо а по https частично. Часть пользователей может получить доступ а часть нет. При проверке повисает на фазе
 
```
* TCP_NODELAY set
* Connected to ####тестовый сайт######(###белая айпи####) port 443 (#0)
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
```

ОС: ios-xe 16.06.4

 

Edited by Nessero

Share this post


Link to post
Share on other sites

Pppoe или какие-то туннели? Или чистый айпи везде?

Share this post


Link to post
Share on other sites
4 hours ago, zhenya` said:

Pppoe или какие-то туннели? Или чистый айпи везде?

от прова получаю pppoe

Share this post


Link to post
Share on other sites

adjust mss на диалере

Share this post


Link to post
Share on other sites
7 hours ago, uxcr said:

adjust mss на диалере

Да, добавил ip adjust-mss 1452 и заработало. Спасибо !

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this