Connectrix B-Series: Webbrowserne rapporterer "Cipher-uoverensstemmelse, ingen matchende krypteringer" ved adgang til brugergrænsefladen i WebTools vha. HTTPS
Zusammenfassung: AES256-SHA256 (0x3d) og AES128-SHA256 (0x3c) er blokeret for TLS.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Webbrowserne (Chrome, den nye kant eller Firefox) skal åbne WebTools ved hjælp af HTTPS.
Fejlmeddelelsen indeholder "Cipher-uoverensstemmelse" eller "Ingen matchende krypteringer".
Figur 1: Skærmbillede af fejlmeddelelse, der viser Forbindelse ikke sikker, Ikke-understøttet protokol
Switchen kører i FOS 8.1- eller 8.2-firmware.
Fejlmeddelelsen indeholder "Cipher-uoverensstemmelse" eller "Ingen matchende krypteringer".
Figur 1: Skærmbillede af fejlmeddelelse, der viser Forbindelse ikke sikker, Ikke-understøttet protokol
Switchen kører i FOS 8.1- eller 8.2-firmware.
Ursache
Switchens HTTPS cipher-indstilling tillader kun AES256-SHA256 og AES128-SHA256 til TLS 1.2 ("default_generic" eller "default_strong skabeloner" i FOS 8.1 eller 8.2).
Wireshark-dumpprogrammet viser, at klienten ikke accepterer AES256-SHA256 (0x3d) eller AES128-SHA256 (0x3c), hvorfor TLS-handshake mislykkes.
Figur 2: Screenshot af Wireshark-dump, der viser håndtryksfejl
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wireshark-dumpprogrammet viser, at klienten ikke accepterer AES256-SHA256 (0x3d) eller AES128-SHA256 (0x3c), hvorfor TLS-handshake mislykkes.
Figur 2: Screenshot af Wireshark-dump, der viser håndtryksfejl
Lösung
Rediger switchens HTTPS cipher-indstilling for at dække klienten.
Eksempel:
I dette eksempel er den aktuelle HTTPS cipher-indstilling "! ECDH:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
, der aktiverer AES256-GCM-SHA384 (0x9d) og AES128-GCM-SHA256 (0x9c), fjernes "! AESGCM" fra indstillingen med kommandoen:
Eksempel:
I dette eksempel er den aktuelle HTTPS cipher-indstilling "! ECDH:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
, der aktiverer AES256-GCM-SHA384 (0x9d) og AES128-GCM-SHA256 (0x9c), fjernes "! AESGCM" fra indstillingen med kommandoen:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Weitere Informationen
Tilknyt OpenSSL cipher-navne (vises i OpenSSL-kommandoen) med IANA cipher-navne (vises i Wireshark-dump) ved hjælp af Mozilla-dokumentet, Security/Cipher Suites - MozillaWiki
Betroffene Produkte
Connectrix B-SeriesArtikeleigenschaften
Artikelnummer: 000213633
Artikeltyp: Solution
Zuletzt geändert: 25 Aug. 2023
Version: 5
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.