Connectrix B-Series: Przeglądarki internetowe zgłaszają komunikat "Cipher Mismatch, No Matching Ciphers" podczas uzyskiwania dostępu do interfejsu użytkownika narzędzia WebTools przy użyciu protokołu HTTPS
Zusammenfassung: Blok AES256-SHA256 (0x3d) i AES128-SHA256 (0x3c) dla protokołu TLS.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Przeglądarka internetowa (Chrome, New Edge lub Firefox) nie chce otwierać narzędzi WebTools przy użyciu protokołu HTTPS.
Komunikat o błędzie zawiera komunikat "Cipher Mismatch" lub "No Matching Ciphers".
Rysunek 1. Zrzut ekranu komunikatu o błędzie przedstawiający protokół Connection Not Secure, Unsupported Protocol
Przełącznik jest uruchomiony w oprogramowaniu wewnętrznym FOS 8.1 lub 8.2.
Komunikat o błędzie zawiera komunikat "Cipher Mismatch" lub "No Matching Ciphers".
Rysunek 1. Zrzut ekranu komunikatu o błędzie przedstawiający protokół Connection Not Secure, Unsupported Protocol
Przełącznik jest uruchomiony w oprogramowaniu wewnętrznym FOS 8.1 lub 8.2.
Ursache
Ustawienie szyfrowania HTTPS przełącznika umożliwia tylko AES256-SHA256 i AES128-SHA256 dla TLS 1.2 (szablony "default_generic" lub "default_strong" FOS 8.1 lub 8.2).
Zrzut WireShark pokazuje, że klient nie akceptuje AES256-SHA256 (0x3d) lub AES128-SHA256 (0x3c), dlatego uzgodnienie TLS nie powiodło się.
Rysunek 2. Zrzut ekranu przedstawiający błąd handshake zrzutu WireShark
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Zrzut WireShark pokazuje, że klient nie akceptuje AES256-SHA256 (0x3d) lub AES128-SHA256 (0x3c), dlatego uzgodnienie TLS nie powiodło się.
Rysunek 2. Zrzut ekranu przedstawiający błąd handshake zrzutu WireShark
Lösung
Zmodyfikuj ustawienie szyfrowania HTTPS przełącznika, aby objąć klienta.
Przykład:
w tym przykładzie bieżące ustawienie szyfrowania HTTPS to "! ECDH:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Aby włączyć AES256-GCM-SHA384 (0x9d) i AES128-GCM-SHA256 (0x9c), usuń "! AESGCM" z ustawienia za pomocą polecenia:
Przykład:
w tym przykładzie bieżące ustawienie szyfrowania HTTPS to "! ECDH:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Aby włączyć AES256-GCM-SHA384 (0x9d) i AES128-GCM-SHA256 (0x9c), usuń "! AESGCM" z ustawienia za pomocą polecenia:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Weitere Informationen
Mapowanie nazw szyfrów OpenSSL (wyświetlanych w poleceniu OpenSSL) z nazwami szyfrów IANA (wyświetlanymi na zrzucie WireShark) przy użyciu dokumentu Mozilla, Security/Cipher Suites - MozillaWiki
Betroffene Produkte
Connectrix B-SeriesArtikeleigenschaften
Artikelnummer: 000213633
Artikeltyp: Solution
Zuletzt geändert: 25 Aug. 2023
Version: 5
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.