Connectrix B-Series: Przeglądarki internetowe zgłaszają komunikat "Cipher Mismatch, No Matching Ciphers" podczas uzyskiwania dostępu do interfejsu użytkownika narzędzia WebTools przy użyciu protokołu HTTPS
Oversigt: Blok AES256-SHA256 (0x3d) i AES128-SHA256 (0x3c) dla protokołu TLS.
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Symptomer
Przeglądarka internetowa (Chrome, New Edge lub Firefox) nie chce otwierać narzędzi WebTools przy użyciu protokołu HTTPS.
Komunikat o błędzie zawiera komunikat "Cipher Mismatch" lub "No Matching Ciphers".
Rysunek 1. Zrzut ekranu komunikatu o błędzie przedstawiający protokół Connection Not Secure, Unsupported Protocol
Przełącznik jest uruchomiony w oprogramowaniu wewnętrznym FOS 8.1 lub 8.2.
Komunikat o błędzie zawiera komunikat "Cipher Mismatch" lub "No Matching Ciphers".
Rysunek 1. Zrzut ekranu komunikatu o błędzie przedstawiający protokół Connection Not Secure, Unsupported Protocol
Przełącznik jest uruchomiony w oprogramowaniu wewnętrznym FOS 8.1 lub 8.2.
Årsag
Ustawienie szyfrowania HTTPS przełącznika umożliwia tylko AES256-SHA256 i AES128-SHA256 dla TLS 1.2 (szablony "default_generic" lub "default_strong" FOS 8.1 lub 8.2).
Zrzut WireShark pokazuje, że klient nie akceptuje AES256-SHA256 (0x3d) lub AES128-SHA256 (0x3c), dlatego uzgodnienie TLS nie powiodło się.
Rysunek 2. Zrzut ekranu przedstawiający błąd handshake zrzutu WireShark
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Zrzut WireShark pokazuje, że klient nie akceptuje AES256-SHA256 (0x3d) lub AES128-SHA256 (0x3c), dlatego uzgodnienie TLS nie powiodło się.
Rysunek 2. Zrzut ekranu przedstawiający błąd handshake zrzutu WireShark
Løsning
Zmodyfikuj ustawienie szyfrowania HTTPS przełącznika, aby objąć klienta.
Przykład:
w tym przykładzie bieżące ustawienie szyfrowania HTTPS to "! ECDH:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Aby włączyć AES256-GCM-SHA384 (0x9d) i AES128-GCM-SHA256 (0x9c), usuń "! AESGCM" z ustawienia za pomocą polecenia:
Przykład:
w tym przykładzie bieżące ustawienie szyfrowania HTTPS to "! ECDH:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Aby włączyć AES256-GCM-SHA384 (0x9d) i AES128-GCM-SHA256 (0x9c), usuń "! AESGCM" z ustawienia za pomocą polecenia:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Flere oplysninger
Mapowanie nazw szyfrów OpenSSL (wyświetlanych w poleceniu OpenSSL) z nazwami szyfrów IANA (wyświetlanymi na zrzucie WireShark) przy użyciu dokumentu Mozilla, Security/Cipher Suites - MozillaWiki
Berørte produkter
Connectrix B-SeriesArtikelegenskaber
Artikelnummer: 000213633
Artikeltype: Solution
Senest ændret: 25 aug. 2023
Version: 5
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.