Connectrix B-Series: Webbrowserne rapporterer "Cipher-uoverensstemmelse, ingen matchende krypteringer" ved adgang til brugergrænsefladen i WebTools vha. HTTPS
Oversigt: AES256-SHA256 (0x3d) og AES128-SHA256 (0x3c) er blokeret for TLS.
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Symptomer
Webbrowserne (Chrome, den nye kant eller Firefox) skal åbne WebTools ved hjælp af HTTPS.
Fejlmeddelelsen indeholder "Cipher-uoverensstemmelse" eller "Ingen matchende krypteringer".
Figur 1: Skærmbillede af fejlmeddelelse, der viser Forbindelse ikke sikker, Ikke-understøttet protokol
Switchen kører i FOS 8.1- eller 8.2-firmware.
Fejlmeddelelsen indeholder "Cipher-uoverensstemmelse" eller "Ingen matchende krypteringer".
Figur 1: Skærmbillede af fejlmeddelelse, der viser Forbindelse ikke sikker, Ikke-understøttet protokol
Switchen kører i FOS 8.1- eller 8.2-firmware.
Årsag
Switchens HTTPS cipher-indstilling tillader kun AES256-SHA256 og AES128-SHA256 til TLS 1.2 ("default_generic" eller "default_strong skabeloner" i FOS 8.1 eller 8.2).
Wireshark-dumpprogrammet viser, at klienten ikke accepterer AES256-SHA256 (0x3d) eller AES128-SHA256 (0x3c), hvorfor TLS-handshake mislykkes.
Figur 2: Screenshot af Wireshark-dump, der viser håndtryksfejl
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wireshark-dumpprogrammet viser, at klienten ikke accepterer AES256-SHA256 (0x3d) eller AES128-SHA256 (0x3c), hvorfor TLS-handshake mislykkes.
Figur 2: Screenshot af Wireshark-dump, der viser håndtryksfejl
Løsning
Rediger switchens HTTPS cipher-indstilling for at dække klienten.
Eksempel:
I dette eksempel er den aktuelle HTTPS cipher-indstilling "! ECDH:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
, der aktiverer AES256-GCM-SHA384 (0x9d) og AES128-GCM-SHA256 (0x9c), fjernes "! AESGCM" fra indstillingen med kommandoen:
Eksempel:
I dette eksempel er den aktuelle HTTPS cipher-indstilling "! ECDH:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
, der aktiverer AES256-GCM-SHA384 (0x9d) og AES128-GCM-SHA256 (0x9c), fjernes "! AESGCM" fra indstillingen med kommandoen:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Flere oplysninger
Tilknyt OpenSSL cipher-navne (vises i OpenSSL-kommandoen) med IANA cipher-navne (vises i Wireshark-dump) ved hjælp af Mozilla-dokumentet, Security/Cipher Suites - MozillaWiki
Berørte produkter
Connectrix B-SeriesArtikelegenskaber
Artikelnummer: 000213633
Artikeltype: Solution
Senest ændret: 25 aug. 2023
Version: 5
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.