Connectrix B-Series: HTTPS를 사용하여 WebTools UI에 액세스할 때 웹 브라우저에서 "암호화 불일치, 일치하는 암호 없음"을 보고합니다.
Summary: TLS에 대해 AES256-SHA256(0x3d) 및 AES128-SHA256(0x3c)이 차단됩니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
웹 브라우저(Chrome, New Edge 또는 Firefox)가 HTTPS를 사용하여 WebTools를 열지 않았습니다.
오류 메시지에는 "Cipher Mismatch" 또는 "No Matching Ciphers"가 포함되어 있습니다.
그림 1: 연결이 안전하지 않음, 지원되지 않는 프로토콜을 보여주는 오류 메시지 스크린샷
스위치가 FOS 8.1 또는 8.2 펌웨어에서 실행 중입니다.
오류 메시지에는 "Cipher Mismatch" 또는 "No Matching Ciphers"가 포함되어 있습니다.
그림 1: 연결이 안전하지 않음, 지원되지 않는 프로토콜을 보여주는 오류 메시지 스크린샷
스위치가 FOS 8.1 또는 8.2 펌웨어에서 실행 중입니다.
Cause
스위치 HTTPS 암호화 설정은 TLS 1.2의 AES256-SHA256 및 AES128-SHA256만 허용합니다(FOS 8.1 또는 8.2의 "default_generic" 또는 "default_strong 템플릿").
Wireshark 덤프에 클라이언트가 AES256-SHA256(0x3d) 또는 AES128-SHA256(0x3c)을 수락하지 않으므로 TLS 핸드셰이크가 실패합니다.
그림 2: 핸드셰이크 장애를 보여주는 Wireshark 덤프 스크린샷
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wireshark 덤프에 클라이언트가 AES256-SHA256(0x3d) 또는 AES128-SHA256(0x3c)을 수락하지 않으므로 TLS 핸드셰이크가 실패합니다.
그림 2: 핸드셰이크 장애를 보여주는 Wireshark 덤프 스크린샷
Resolution
스위치 HTTPS 암호화 설정을 수정하여 클라이언트를 덮습니다.
예:
이 예에서는 현재 HTTPS 암호화 설정이 "! Ecdh:! DH:HIGH:-MD5:! 동백:! Srp:! Psk:! AESGCM:! SSLv3"
AES256-GCM-SHA384(0x9d) 및 AES128-GCM-SHA256(0x9c)을 활성화하려면 "! 명령을 사용하여 설정에서 AESGCM"을 실행합니다.
예:
이 예에서는 현재 HTTPS 암호화 설정이 "! Ecdh:! DH:HIGH:-MD5:! 동백:! Srp:! Psk:! AESGCM:! SSLv3"
AES256-GCM-SHA384(0x9d) 및 AES128-GCM-SHA256(0x9c)을 활성화하려면 "! 명령을 사용하여 설정에서 AESGCM"을 실행합니다.
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Additional Information
Mozilla 문서, Security/Cipher Suites - MozillaW rugged를 사용하여 IANA 암호 이름(Wireshark 덤프에 표시됨)과 함께 OpenSSL 암호 이름(OpenSSL 명령에 표시됨)을 매핑합니다.
Affected Products
Connectrix B-SeriesArticle Properties
Article Number: 000213633
Article Type: Solution
Last Modified: 25 Aug 2023
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.