最近遇到一个防火墙故障,用户报告说Anyconnect VPN无法连接,随后进行排故。
故障现象:
- AnyConnect 连接时报通信故障,浏览器无法打开防火墙页面报 Connection reset。
- ASDM无法连接
排错过程:
首先使用show crypto ca certificates查看相关证书有效期,发现没有异常。
使用show ssl error,发现在尝试连接时报大量:ssl3_accept:setup crypto context failed@s3_srvr.c:463
介于AnyConnect和ASDM皆使用SSL进行加密连接,但是又是不同功能模块,初步判断可能是底层SSL进程异常。
解决方法:
重启防火墙。
应了一句老话,有问题先重启。。。(业务重要者慎用)