Connectrix, San Navigator: Conjuntos de cifrado de código de autenticación de mensajes débiles TLS o SSL

A continuación, se muestra la lista de cifrados débiles detectados en el informe de escaneo:

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

El archivo nginx_ssl_conf_sr se identifica como relacionado con cifrados débiles.

Pasos para reemplazar los cifrados débiles:

1. Detenga los servicios de SANnav mediante stop-sannav.sh script (/storage/SANnav/Portal_2.3.0_bld315/stop-sannav.sh)
2. Copie el archivo nginx_ssl_conf_sr (/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr) fuera de la página principal de SANnav y manténgalo como respaldo.
3. Elimine los siguientes cifrados indicados del archivo de nginx_ssl_conf_sr (/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr) y guarde el archivo.

ssl_ciphers 'TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:!DSS';

4. Inicie los servicios de SANnav mediante start-sannav.sh script. (/storage/SANnav/Portal_2.3.0_bld315/start-sannav.sh)
5. Espere entre 15 y 20 minutos para recuperar los servicios.
6. Vuelva a ejecutar el escáner y compruebe si aún se informan cifrados débiles.
7. Si se informa, recolectar los registros de supportsave y los registros del navegador SAN, e involucrar a Broadcom para realizar investigaciones adicionales.