Intentamos conectarnos al dispositivo mediante el navegador Chrome, pero no podemos avanzar, no hay ningún paso para continuar y omitir el certificado. El error recibido es el siguiente:
La configuración fue la siguiente, mientras que Chrome estaba usando TLS 1.3 lanzado en junio de este año y AR usando realmente TLS 1.0, 1.1 y 1.2:
#
ssl policy default_policy type server
pki-realm default
version tls1.0 tls1.1
ciphersuite rsa_aes_128_cbc_sha
#
http acl 2998
http secure-server ssl-policy default_policy
http server enable
http secure-server enable
http server permit interface Vlanif1
#
user-interface vty 0
acl 2998 inbound
authentication-mode aaa
user privilege level 15
screen-length 0
user-interface vty 1 4
acl 2998 inbound
authentication-mode aaa
user privilege level 15
Solución:
Dado que AR no es compatible con TLS 1.3 y la política no se pudo modificar para que sea compatible con TLS 1.3, tuvimos que eliminar la aplicación de la política y podríamos conectarnos también con Chrome.
Así que usamos el comando "deshacer http secure-ssl-policy default_policy".
Comentarios