Windows 8/8.1- перестал работать OpenVPN и Cisco VPN client

После очередного обновления windows обнаружилось, что перестали подключаться OpenVPN и Cisco VPN клиенты.

Причина тому установленное обновление от Microsoft KB 2919355, которое изменяет локальную политику безопасности SSL Configuration Settings.

Решение проблемы:
В строке "Выполнить" (для этого нажмите клавиши Win+X на клавиатуре и выберите пункт меню "Выполнить") введите gpedit.msc, откроется редактор локальной групповой политики. Далее Конфигурация компьютера -> Административные шаблоны -> Сеть -> Параметры настройки SSL (SSL Configuration Settings в английском варианте).
kb2919355-png
Cправа двойной щелчок мыши по "Порядок комплектов шифров SSL".
Включаем политику и в графу "Параметры:" вставляем комплект шифров, например, в следующем порядке через запятую:

TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_RC4_128_MD5,SSL_CK_RC4_128_WITH_MD5,SSL_CK_DES_192_EDE3_CBC_WITH_MD5,TLS_RSA_WITH_NULL_SHA256,TLS_RSA_WITH_NULL_SHA

kb2919355_2

После чего перезагружаем компьютер.

Как вариант, можно просто удалить Microsoft patch KB 2919355 и выполнить:

gpupdate /force

Аналогичная проблема возникает в Citrix XenDesktop
StoreFront 2.1/XenDesktop 7.1/NetScaler 10.1
Ошибка:

Connections cannot be established to backend XenApp, XenDesktop, and XML broker servers over https.

Event ID 0: An SSL connection could not be established: None of the SSL cipher suites offered TLS_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_RC4_128_MD5, TLS_RSA_WITH_3DES_EDE_CBC_SHA, TLS_RSA_WITH_AES_128_SHA, TLS_RSA_WITH_AES_256_SHA were accepted by the server.
This message was reported from the Citrix XML Service at address.
The specified Citrix XML Service could not be contacted and has been temporarily removed from the list of active services.

Event ID 4003: All the Citrix XML Services configured for farm failed to respond to this XML Service transaction.

Решение аналогичное. Более подробно можно посмотреть тут:
http://support.citrix.com/article/CTX200194

.

Метки: , . Закладка Постоянная ссылка.

Добавить комментарий

Ваш e-mail не будет опубликован.

*