|
客户端登录提示“你访问的SSLVPN正遭受中间人攻击“
某集团的客户打来的电话说我们拿过去的某公司的VPN2050 SSLVPN设备在访问SSL VPN的时候出现如下提示“你访问的SSLVPN正遭受中间人攻击”
因为此前从未出现这种现象,所以我暂时无法判断问题之所在,这个时候我跟客户说,我现在在路上,待会儿能上网远程看一下具体的情况,然后先让他描述一下现象,故障出现的时间等等具体信息,之后,这个时候迅速向某公司400求助,描述一下出现的现象,让他们判断一下可能出现这种问题的原因。
一会儿后,我给客户致电说,我现在能上网了,让他加下QQ,远程看一下,远程以后,我看了下现象,现象如下
[attachment=1406]
这个时候我一边让用户协助测试,一边打电话给某公司的400,把这些测试的结果,和我看到的现象反馈给400,这个时候我已经判断这个现象是VPN设备造成的
客户这边是在内网用私网地址访问VPN和在外网用公网地址访问都会出现这种情况,然后了解到客户使用了某公司AC桥接在防火墙和核心之间,SSL VPN是单臂在核心上 ,最后了解到客户自行开启了“启用防中间攻击”,让客户关掉这个功能就正常了!
通过某公司的400工程师了解到,这个功能如果客户访问SSL VPN时,如果中间有某公司AC这种设备作代理或者内容过滤的话,就会判断为中间人攻击 !
所以大家在以后测试和实施的时候,如果碰到SSL VPN设备作单臂部署,并且中间有代理或者AC作SSL内容过滤的话,就不要启用防中间人攻击的功能!!!!
| 
发表于 2015-3-13 10:11
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员2级