SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描)解决办法

          客户一般过等保测评会对所有设备进行漏扫：

        1、问题描述：

      

         客户过等保漏扫时检测到SSL VPN存在SSL/TLS协议信息泄露漏洞(CVE-2016-2183)、Host头攻击 安全漏洞等，           SSL VPN的版本信息为：M7.6.8R2，如上图。

       2、解决方案
        SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决方案：开启防SWEET32攻击，开启路径：系统设置-SSL VPN选项-接入选项-防SWEET32攻击设置

点击右上角立即生效。

        注意：开启后会重启所有服务，与客户确定后再操作。SSL从标准版本7.6.8开始支持在界面配置启用防SWEET32攻击，具体配置路径在【系统设置】-【系统选项】-【SSL VPN选项】-【接入选项】下勾选启用防SWEET32攻击，注意配置启用保存后需要重启SSL VPN服务，请合理安排时间操作，且启用后windows xp系统将无法使用SSL VPN。

        大概会断30秒左右，问题不大。