我们有一个托管 SSL webvpn 网关的 Cisco 881 路由器。移动用户使用此网关通过 AnyConnect 4.4 进行连接。该系统已正确配置并且运行良好。(证书、信任点、SSL 网关、SSL 上下文……)
昨天,我们在路由器配置中做了一个“坏”的修改。因此,我们重新加载了之前正常工作的良好配置。(复制 tftp 启动并重新加载路由器)
现在,AnyConnect 说:
无法连接到服务器。请验证 Internet 连接和服务器地址。
网页https://fqdn:port不可用。
我已经远程登录了 publicip:port。没有错误在路由器中“show webvpn gateway SSL1”表示网关已启动,“show webvpn context SSL”表示上下文也已启动。
尽管重新加载良好的配置和多次重新启动,路由器配置中可能会损坏什么?
如上面第三条评论所述,解决方案是重新创建完整的证书链:
不确定第一步(如果 RSA 密钥对先前未导出或不可导出,则通常不可能)是否真的有必要。但它有效。
此致,
盖伊