在HP A5120交换机上配置https访问

Question

我试图在运行5.20.99版本的HP a5120交换机上配置HTTPS管理，该版本为2215，没有多少运气。我遵循该手册，首先创建一个SSL策略，然后使用SSL策略启用HTTPS服务器：

ssl server-policy sslpol
ip https ssl-server-policy sslpol
ip https enable

当我尝试使用Google登录到交换机时，会出现以下错误：

Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error.

当我查找这一点时，我发现了由于在SSL中使用TLS而导致的错误的引用。我无法在服务器策略中指定SSL版本。

手册中有一个配置示例，它使用MSCEP检索证书，但在Windows2008 R2中，该特性仅在企业版和数据中心版中可用，而我没有。

我已经配置了SSH，它使用的是本地生成的证书，所以我不确定是否可以使用它，但如果可能的话，我想使用它。

有没有人能够在没有MSCEP的情况下建立惠普A系列交换机的HTTPS管理？

任何和所有的帮助感谢！

下面是我的配置的一个副本，其中删除了接口：

version 5.20.99, Release 2215
#
 sysname MYSYSNAME
#
 irf domain 10
 irf mac-address persistent timer
 irf auto-update enable
 undo irf link-delay
#
 domain default enable system
#
 telnet server enable
#
vlan 1
#
vlan 100
 description Management
#
radius scheme system
 primary authentication 127.0.0.1 1645
 primary accounting 127.0.0.1 1646
 user-name-format without-domain
#
domain system
 access-limit disable
 state active
 idle-cut disable
 self-service-url disable
#
user-group system
 group-attribute allow-guest
#
local-user admin
 password cipher 
 authorization-attribute level 3
 service-type ssh telnet terminal
 service-type web
#
 stp enable
#
ssl server-policy sslpol
 pki-domain MYDOMAIN
#
interface NULL0
#
interface Vlan-interface199
 ip address 192.168.199.140 255.255.255.0
#
interface GigabitEthernet1/0/1
 poe enable
 stp edged-port enable
#
interface Ten-GigabitEthernet2/1/2
#
 dhcp-snooping
#
 ntp-service unicast-server 192.168.1.71
#
 ssh server enable
#
 ip https ssl-server-policy sslpol
 ip https enable
#
 load xml-configuration
#
user-interface aux 0 1
user-interface vty 0 15
authentication-mode scheme

Answer 1

惠普的规格说明没有指定管理界面使用的SSL版本，但默认情况下Google禁用SSL2.0。尝试在选项下启用所有可能版本的SSL -在Hood - Security下管理证书，然后再试一次。使用wireshark还可以验证是否存在SSL版本不匹配。