Connectrix B-Series: Webbläsaren rapporterar "Cipher Mismatch, No Matching Ciphers" vid åtkomst till WebTools-gränssnittet med HTTPS
Oversigt: AES256-SHA256 (0x3d) och AES128-SHA256 (0x3c) är blockerade för TLS.
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Symptomer
Webbläsaren (Chrome, New Edge eller Firefox) vägrar att öppna WebTools med HTTPS.
Felmeddelandet innehåller "Cipher Mismatch" eller "No Matching Ciphers".
Bild 1: Skärmbild av felmeddelandet som visar anslutningen är inte säker, protokollet stöds inte
Switchen körs i fos 8.1 eller 8.2 fast programvara.
Felmeddelandet innehåller "Cipher Mismatch" eller "No Matching Ciphers".
Bild 1: Skärmbild av felmeddelandet som visar anslutningen är inte säker, protokollet stöds inte
Switchen körs i fos 8.1 eller 8.2 fast programvara.
Årsag
Switchens HTTPS-chifferinställning tillåter endast AES256-SHA256 och AES128-SHA256 för TLS 1.2 (mallarna "default_generic" eller "default_strong" för FOS 8.1 eller 8.2).
Wireshark-dumpen visar att klienten inte accepterar AES256-SHA256 (0x3d) eller AES128-SHA256 (0x3c), vilket innebär att TLS-handskakningen misslyckas.
Bild 2: Skärmbild av Wireshark-dump som visar handskakningsfel
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wireshark-dumpen visar att klienten inte accepterar AES256-SHA256 (0x3d) eller AES128-SHA256 (0x3c), vilket innebär att TLS-handskakningen misslyckas.
Bild 2: Skärmbild av Wireshark-dump som visar handskakningsfel
Løsning
Ändra switchens HTTPS-chifferinställning för att täcka klienten.
Exempel:
I det här exemplet är den aktuella HTTPS-chifferinställningen "! ECDH:! DH:HÖG:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Om du vill aktivera AES256-GCM-SHA384 (0x9d) och AES128-GCM-SHA256 (0x9c) tar du bort "! AESGCM" från inställningen med kommandot:
Exempel:
I det här exemplet är den aktuella HTTPS-chifferinställningen "! ECDH:! DH:HÖG:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Om du vill aktivera AES256-GCM-SHA384 (0x9d) och AES128-GCM-SHA256 (0x9c) tar du bort "! AESGCM" från inställningen med kommandot:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Flere oplysninger
Mappa OpenSSL-chiffernamn (visas i OpenSSL-kommandot) med IANA-chiffernamn (visas i Wireshark-dump) med Mozilla-dokumentet, Security/Cipher Suites – MozillaWiki
Berørte produkter
Connectrix B-SeriesArtikelegenskaber
Artikelnummer: 000213633
Artikeltype: Solution
Senest ændret: 25 aug. 2023
Version: 5
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.