Connectrix, San Navigator: TLS of SSL Authenticatiecode voor zwakke berichten Cipher Suites

Hieronder vindt u de lijst met zwakke cijfers die in het scanrapport zijn gedetecteerd:

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

Het nginx_ssl_conf_sr bestand is geïdentificeerd als gerelateerd aan zwakke cijfers.

Stappen om de zwakke cijfers te vervangen:

1. Stop de SANnav-services met behulp van stop-sannav.sh script (/storage/SANnav/Portal_2.3.0_bld315/stop-sannav.sh)
2. Kopieer het nginx_ssl_conf_sr-bestand (/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr) naar buiten het SANnav-huis en bewaar het als back-up.
3. Verwijder de onderstaande cijfers uit het nginx_ssl_conf_sr-bestand (/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr) en sla het bestand op.

ssl_ciphers 'TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:!DSS';

4. Start de SANnav-services met behulp van start-sannav.sh script. (/storage/SANnav/Portal_2.3.0_bld315/start-sannav.sh)
5. Wacht 15-20 minuten om services in te halen.
6. Voer de scanner opnieuw uit en controleer of er nog zwakke cijfers worden gemeld.
7. Als er een melding wordt gedaan, verzamelt u supportsave-logbestanden en SAN-navigatorlogboeken en neemt u contact op met Broadcom voor verder onderzoek.