Connectrix B-Series: Verkkoselaimissa näkyy virhe cipher mismatch, no matching ciphers, kun WebTools-käyttöliittymää käytetään HTTPS:llä
Summary: AES256-SHA256 (0x3d) ja AES128-SHA256 (0x3c) on estetty TLS:lle.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Selaimet (Chrome, New Edge tai Firefox) haluavat avata WebTools-sovelluksen HTTPS:n avulla.
Virheilmoituksessa on teksti Cipher Mismatch tai No Matching Ciphers.
Kuva 1: Näyttökuva virheilmoituksesta, jossa näkyy, että yhteys ei ole suojattu, protokollaa ei tueta
Kytkin on käynnissä FOS 8.1- tai 8.2-laiteohjelmistossa.
Virheilmoituksessa on teksti Cipher Mismatch tai No Matching Ciphers.
Kuva 1: Näyttökuva virheilmoituksesta, jossa näkyy, että yhteys ei ole suojattu, protokollaa ei tueta
Kytkin on käynnissä FOS 8.1- tai 8.2-laiteohjelmistossa.
Cause
Kytkimen HTTPS-salakirjoituksen asetus sallii ainoastaan AES256-SHA256- ja AES128-SHA256-vaihtoehdot TLS 1.2 -versiolle (FOS 8.1- tai 8.2-versioiden default_generic tai default_strong mallit).
Wireshark-vedos näyttää, että työasema ei hyväksy AES256-SHA256- (0x3d) tai AES128-SHA256 -versiota (0x3c), joten TLS-kättely epäonnistuu.
Kuva 2: Näyttökuva Wireshark-vedoksen kättelyvirheestä
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wireshark-vedos näyttää, että työasema ei hyväksy AES256-SHA256- (0x3d) tai AES128-SHA256 -versiota (0x3c), joten TLS-kättely epäonnistuu.
Kuva 2: Näyttökuva Wireshark-vedoksen kättelyvirheestä
Resolution
Muokkaa HTTPS-kytkimen salausasetusta niin, että se peittää työaseman.
Esimerkki:
tässä esimerkissä nykyinen HTTPS-salausasetus on "! ECDH:! DH:KORKEA:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Ota AES256-GCM-SHA384 (0x9d) ja AES128-GCM-SHA256 (0x9c) käyttöön poistamalla "! AESGCM" asetuksesta komennolla:
Esimerkki:
tässä esimerkissä nykyinen HTTPS-salausasetus on "! ECDH:! DH:KORKEA:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Ota AES256-GCM-SHA384 (0x9d) ja AES128-GCM-SHA256 (0x9c) käyttöön poistamalla "! AESGCM" asetuksesta komennolla:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Additional Information
Yhdistä OpenSSL-salakirjoituksen nimet (näkyy OpenSSL-komennossa) CHROMEA-salausnimillä (näkyy Wireshark-vedoksessa) Mozilla-asiakirjassa Security/Cipher Suites - MozillaWiki
Affected Products
Connectrix B-SeriesArticle Properties
Article Number: 000213633
Article Type: Solution
Last Modified: 25 Aug 2023
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.