Connectrix B-Series: Verkkoselaimissa näkyy virhe cipher mismatch, no matching ciphers, kun WebTools-käyttöliittymää käytetään HTTPS:llä
Zusammenfassung: AES256-SHA256 (0x3d) ja AES128-SHA256 (0x3c) on estetty TLS:lle.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Selaimet (Chrome, New Edge tai Firefox) haluavat avata WebTools-sovelluksen HTTPS:n avulla.
Virheilmoituksessa on teksti Cipher Mismatch tai No Matching Ciphers.
Kuva 1: Näyttökuva virheilmoituksesta, jossa näkyy, että yhteys ei ole suojattu, protokollaa ei tueta
Kytkin on käynnissä FOS 8.1- tai 8.2-laiteohjelmistossa.
Virheilmoituksessa on teksti Cipher Mismatch tai No Matching Ciphers.
Kuva 1: Näyttökuva virheilmoituksesta, jossa näkyy, että yhteys ei ole suojattu, protokollaa ei tueta
Kytkin on käynnissä FOS 8.1- tai 8.2-laiteohjelmistossa.
Ursache
Kytkimen HTTPS-salakirjoituksen asetus sallii ainoastaan AES256-SHA256- ja AES128-SHA256-vaihtoehdot TLS 1.2 -versiolle (FOS 8.1- tai 8.2-versioiden default_generic tai default_strong mallit).
Wireshark-vedos näyttää, että työasema ei hyväksy AES256-SHA256- (0x3d) tai AES128-SHA256 -versiota (0x3c), joten TLS-kättely epäonnistuu.
Kuva 2: Näyttökuva Wireshark-vedoksen kättelyvirheestä
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wireshark-vedos näyttää, että työasema ei hyväksy AES256-SHA256- (0x3d) tai AES128-SHA256 -versiota (0x3c), joten TLS-kättely epäonnistuu.
Kuva 2: Näyttökuva Wireshark-vedoksen kättelyvirheestä
Lösung
Muokkaa HTTPS-kytkimen salausasetusta niin, että se peittää työaseman.
Esimerkki:
tässä esimerkissä nykyinen HTTPS-salausasetus on "! ECDH:! DH:KORKEA:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Ota AES256-GCM-SHA384 (0x9d) ja AES128-GCM-SHA256 (0x9c) käyttöön poistamalla "! AESGCM" asetuksesta komennolla:
Esimerkki:
tässä esimerkissä nykyinen HTTPS-salausasetus on "! ECDH:! DH:KORKEA:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Ota AES256-GCM-SHA384 (0x9d) ja AES128-GCM-SHA256 (0x9c) käyttöön poistamalla "! AESGCM" asetuksesta komennolla:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Weitere Informationen
Yhdistä OpenSSL-salakirjoituksen nimet (näkyy OpenSSL-komennossa) CHROMEA-salausnimillä (näkyy Wireshark-vedoksessa) Mozilla-asiakirjassa Security/Cipher Suites - MozillaWiki
Betroffene Produkte
Connectrix B-SeriesArtikeleigenschaften
Artikelnummer: 000213633
Artikeltyp: Solution
Zuletzt geändert: 25 Aug. 2023
Version: 5
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.