Connectrix řady B: Webové prohlížeče hlásí při přístupu k uživatelskému rozhraní WebTools pomocí protokolu HTTPS zprávu "Cipher Mismatch, No Matching Ciphers".
Resumen: Protokol TLS zablokuje funkce AES256-SHA256 (0x3d) a AES128-SHA256 (0x3c).
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Webové prohlížeče (Chrome, New Edge nebo Firefox) umožňují otevřít nástroj WebTools pomocí protokolu HTTPS.
Chybová zpráva obsahuje "Cipher Mismatch" nebo "No Matching Ciphers".
Obrázek 1: Snímek obrazovky chybové zprávy zobrazující připojení není zabezpečené, nepodporovaný protokol
Přepínač běží ve firmwaru FOS 8.1 nebo 8.2.
Chybová zpráva obsahuje "Cipher Mismatch" nebo "No Matching Ciphers".
Obrázek 1: Snímek obrazovky chybové zprávy zobrazující připojení není zabezpečené, nepodporovaný protokol
Přepínač běží ve firmwaru FOS 8.1 nebo 8.2.
Causa
Nastavení šiferu přepínače HTTPS umožňuje pouze protokoly AES256-SHA256 a AES128-SHA256 pro protokol TLS 1.2 ("default_generic" nebo "default_strong šablony" u verzí FOS 8.1 nebo 8.2).
Výpis wireshark ukazuje, že klient nepřijímá AES256-SHA256 (0x3d) nebo AES128-SHA256 (0x3c), a proto selže handshake TLS.
Obrázek 2: Snímek obrazovky výpisu stavu kabelu s chybou handshaku
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Výpis wireshark ukazuje, že klient nepřijímá AES256-SHA256 (0x3d) nebo AES128-SHA256 (0x3c), a proto selže handshake TLS.
Obrázek 2: Snímek obrazovky výpisu stavu kabelu s chybou handshaku
Resolución
Upravte nastavení šifer HTTPS přepínače tak, aby zahrnovalo klienta.
Příklad:
V tomto příkladu je aktuální nastavení šiferu HTTPS "! ELLIPTIC:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESMBERM:! SSLv3"
Chcete-li povolit funkce AES256-GCM-SHA384 (0x9d) a AES128-GCM-SHA256 (0x9c), odstraňte část "! AESCGM" z nastavení pomocí příkazu:
Příklad:
V tomto příkladu je aktuální nastavení šiferu HTTPS "! ELLIPTIC:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESMBERM:! SSLv3"
Chcete-li povolit funkce AES256-GCM-SHA384 (0x9d) a AES128-GCM-SHA256 (0x9c), odstraňte část "! AESCGM" z nastavení pomocí příkazu:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Información adicional
Namapujte názvy šifer OpenSSL (zobrazené v příkazu OpenSSL) s názvy šifer CIO (zobrazené ve výpisu Wireshark) pomocí dokumentu Mozilla, Security/Cipher Suite – MozillaWiki
Productos afectados
Connectrix B-SeriesPropiedades del artículo
Número del artículo: 000213633
Tipo de artículo: Solution
Última modificación: 25 ago 2023
Versión: 5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.