我想重现漏洞CVE-2020-3452，但我没有设备，因此我使用gns3模拟asa防火墙。然后按照cisco的指示进行操作：https://www.cisco.com/c/en/us/support/docs/security-vpn/webvpn-ssl-vpn/119417-config-asa-00.html来配置webvpn，但结果不是我想要看到的，我无法通过浏览器连接asa webvpn。

这里有些奇怪，当我使用浏览器连接webvpn时，浏览器获得了asa的ca证书，表明ssl握手已完成，也可以通过wireshark或登录asa进行证明，然后浏览器告诉我它无法建立安全连接（firefox）。还有，对asa的命令“ ping”失败，似乎它们之间的连接断开了，我必须拆除gns3中asa和win7之间的电缆，像这样：

然后重建，将命令“ ping”到asa即可。

但是，如果我使用anyconnect客户端连接asa，它将很好地工作：

那么，这是一个遇到我同样问题的人吗？或可以给我一些建议的人？

解决方法