Connectrix B-serie: De webbrowsers melden "Cipher Mismatch, No Matching Ciphers" bij het openen van de WebTools UI via HTTPS
Oversigt: AES256-SHA256 (0x3d) en AES128-SHA256 (0x3c) worden geblokkeerd voor TLS.
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Symptomer
De webbrowsers (Chrome, New Edge of Firefox) weigert de WebTools te openen via HTTPS.
De foutmelding bevat "Cipher Mismatch" of "No Matching Ciphers".
Afbeelding 1: Schermafbeelding van het foutbericht met de melding 'Connection Not Secure, Unsupported Protocol'
De switch wordt uitgevoerd in FOS 8.1- of 8.2-firmware.
De foutmelding bevat "Cipher Mismatch" of "No Matching Ciphers".
Afbeelding 1: Schermafbeelding van het foutbericht met de melding 'Connection Not Secure, Unsupported Protocol'
De switch wordt uitgevoerd in FOS 8.1- of 8.2-firmware.
Årsag
De https-cipher-instelling van de switch staat alleen AES256-SHA256 en AES128-SHA256 toe voor TLS 1.2 (de "default_generic" of "default_strong sjablonen" van FOS 8.1 of 8.2).
De Wireshark-dump laat zien dat de client AES256-SHA256 (0x3d) of AES128-SHA256 (0x3c) niet accepteert, waardoor de TLS-handshake mislukt.
Afbeelding 2: Schermafbeelding van Wireshark Dump met handshake-fout
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
De Wireshark-dump laat zien dat de client AES256-SHA256 (0x3d) of AES128-SHA256 (0x3c) niet accepteert, waardoor de TLS-handshake mislukt.
Afbeelding 2: Schermafbeelding van Wireshark Dump met handshake-fout
Løsning
Wijzig de HTTPS-cipher-instelling van de switch om de client te dekken.
Voorbeeld:
In dit voorbeeld is de huidige HTTPS cipher-instelling "! ECDH:! DH: HOOG:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Om AES256-GCM-SHA384 (0x9d) en AES128-GCM-SHA256 (0x9c) in te schakelen, verwijdert u "! AESGCM" vanuit de instelling met de opdracht:
Voorbeeld:
In dit voorbeeld is de huidige HTTPS cipher-instelling "! ECDH:! DH: HOOG:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Om AES256-GCM-SHA384 (0x9d) en AES128-GCM-SHA256 (0x9c) in te schakelen, verwijdert u "! AESGCM" vanuit de instelling met de opdracht:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Flere oplysninger
OpenSSL ciphernamen toewijzen (weergegeven in de OpenSSL-opdracht) met IANA cipher-namen (weergegeven in Wireshark dump) met behulp van het Mozilla-document, Security/Cipher Suites - MozillaWiki
Berørte produkter
Connectrix B-SeriesArtikelegenskaber
Artikelnummer: 000213633
Artikeltype: Solution
Senest ændret: 25 aug. 2023
Version: 5
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.