Do not go to the web interface

McLuck
McLuck Публикаций: 10  Freshman Member
First Comment Fourth Anniversary
Раздел: Техническая поддержка

Bought at ZYxel VPN2S. The problem is to log in to the web interface. Don't let it go. I found an article at https://support.zyxel.eu where I Quote: It is due to the fact that browsers are prohibited from using the RC4 security algorithm for HTTPS connections, and the Zywall / USG series security gateways use this algorithm by default. Three solutions to this problem are given, but they are all done via telnet, defined by the commands. But on VPN2S such commands cannot be used, they simply are not there. How to fix the problem and access the web interface? Can another browser use or disable something?

«1

All Replies

  • Nerva
    Nerva Публикаций: 8  Zyxel Employee
    First Answer First Comment Friend Collector

    Спасибо за обращение. Вы можете смело писать по-русски, мы понимаем =)

  • McLuck
    McLuck Публикаций: 10  Freshman Member
    First Comment Fourth Anniversary

    Можно и по русски

    Было куплено 2 ZYxel VPN2S. Проблема заключается в том, чтобы войти в веб-интерфейс. Не удается войти по web интерфесу. Я нашел статью на https://support.zyxel.eu, где цитирую: Это связано с тем, что браузерам запрещено использовать алгоритм безопасности RC4 для соединений HTTPS, а шлюзы безопасности серии Zywall / USG используют этот алгоритм по умолчанию. Даны 3 решения этой проблемы, но все они сделаны через telnet, определенный командами. Но на VPN2S такие команды использовать нельзя, их просто нет. Как решить проблему и получить доступ к веб-интерфейсу? Может ли другой браузер использовать или отключить что-то? В лучшем случае спрашивает пароль, дальше не пускает.

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary

    Здравствуйте!

    Вы правы, все решения данные в этой статье нашей Базы Знаний относятся только к старшим моделям Zywall / USG работающие на другой платформе. VPN2S не имеет описанных в статье ограничений, поэтому проблема явно в чем то другом.

    Проблема с доступом в Веб интерфейс возникает только при обращении через https? Через http можете зайти?

    Какие подключения к каким портам рутера активны в этот момент? Есть ли подключение к Интернету?

    Версия микропрограммы 1,20 (ABLN.1)C0? Сброс на заводские настройки кнопкой выполняли?

  • McLuck
    McLuck Публикаций: 10  Freshman Member
    First Comment Fourth Anniversary

    Не заходит через http, по https с трудом, с кучей ошибок про сертификат.

    Используется один LAN подключенный к коммутатору, и WAN с выходом в инет и настроенном VPN каналом с другим таким Zyxel.

    Микропрограмма 1,20 самая последняя, скачал Zyxel сам при первом запуске.

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary

    Здравствуйте!

    Эта проблема была сразу при первом же запуске роутера или после какой-то настройки?

    После сброса в заводские настройки проблема с доступом сохраняется?

    Можете сбросить мне конфигурационный файл с вашего VPN2S в личное сообщение?

  • McLuck
    McLuck Публикаций: 10  Freshman Member
    First Comment Fourth Anniversary

    Нет, первый раз зашло нормально, но с каждой новой настройкой заходит все хуже и хуже. Пароль принимает через раз, постоянно начинает выкидывать и останавливать сценарий.

    Отправил

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary

    Можете зайти через https (можете кстати прислать скриншоты ошибок сертификата, которые у вас при этом появляются) и посмотреть загрузку CPU? Какая она до обращения к устройству по http и какая во время такого обращения? Если CPU 90-100% подождите минут 5, снижается ли загрузка если больше ничего не делать на устройстве?

    После перезагрузки VPN2S при первом к нему обращении ситуация со входом на устройство улучшается?

  • McLuck
    McLuck Публикаций: 10  Freshman Member
    First Comment Fourth Anniversary

    Зашел по https, загрузки практически нет, 2%, заходишь в edge по http сразу загрузка 99% и стоит все колом. Через 5 минут все так же, 99%. Причем ничего так и не открылось. После перезагрузки в лучшем случае спрашивает пароль.

    Безымянный.jpg
    Безымянный1.jpg


  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary

    Обновите ваш VPN2S на специальную версию микропрограммы которую я отправил вам личным сообщением.

    Затем проведите тот же тест, только обязательно подождите 10 минут после того, как CPU поднимется после попытки захода по HTTP - мне важно понять, упадет ли загрузка через это время. И что будет при повторном обращении по HTTP если загрузка CPU упадет.

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary

    По поводу проблем с сертификатами.

    Ошибка возникает из-за того, что по умолчанию VPN2S (как и любое другое наше устройство с доступом по HTTPS) использует заводской сертификат, на который будут "ругаться" все современные браузеры. Для исключения этой ошибки необходимо создать самоподписанный сертификат (self-signed certificate) на шлюзе (Firewall /Security - Certificate),

    image.png


    указать его в Firewall /Security - Device Service как HTTPS Certificate

    image.png


    скачать сертификат с веб интерфейса роутера, заменить расширение на *.crt и установить в Доверенные корневые центры сертификации на компьютер.

    image.png


Разделы

Центр Помощи Zyxel

EnglishTiếng ViệtРусскийไทย中文(台灣)