1676538193,

组网及说明

不涉及

问题描述

路由器版本0821p16

现场设备扫描出低版本SSL协议，需要禁止ssl version tls1.0，ssl version tls1.1 和ssl 3.0，在设备上已经做了如下的配置。

ssl renegotiation disable

ssl version ssl3.0 disable

ssl version tls1.0 disable

ssl version tls1.1 disable

IE浏览器发起https访问，选择协议中为包括tls 1.1. 仍能打开路由器web界面。抓包看路由器还是接收了电脑发起的tls1.1的协商。

过程分析

根据现场怀疑是路由器随下发disbale相关命令，但是实际未生效。

解决方法

1、现场的R版本，需要undp ip http enable, undo ip https enable, undo autodeploy url enable 等关闭使用SSL特性后重开启才能对SSL相关配置生效。 

测试 

1、undp ip http enable, undo ip https enable, undo autodeploy url enable 

2、 ssl renegotiation disable ssl version ssl3.0 disable ssl version tls1.0 disable ssl version tls1.1 disable 

3、ip http enable, ip https enable 用1.1来协商无法打开web。 

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,MSR810关闭设备低版本ssl协议后仍能协商成功