「Connectrix B-Series:HTTPSを使用してWebツールUIにアクセスすると、Webブラウザーから「Cipher Mismatch, No Matching Ciphers」と報告される
Resumen: AES256-SHA256(0x3d)およびAES128-SHA256(0x3c)はTLSでブロックされます。
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Webブラウザ(Chrome、New Edge、Firefox)がHTTPSを使用してWebツールを開くことを拒否しました。
エラー メッセージには、「Cipher Mismatch」または「No Matching Ciphers」が含まれています。
図1: 接続が安全でない、サポートされていないプロトコルを示すエラー メッセージのスクリーンショット
スイッチはFOS 8.1または8.2ファームウェアで実行されています。
エラー メッセージには、「Cipher Mismatch」または「No Matching Ciphers」が含まれています。
図1: 接続が安全でない、サポートされていないプロトコルを示すエラー メッセージのスクリーンショット
スイッチはFOS 8.1または8.2ファームウェアで実行されています。
Causa
スイッチHTTPS暗号設定では、TLS 1.2のAES256-SHA256およびAES128-SHA256のみが許可されます(FOS 8.1または8.2の「default_generic」または「default_strong テンプレート」 )。
Wiresharkダンプは、クライアントがAES256-SHA256(0x3d)またはAES128-SHA256(0x3c)を受け入れないため、TLSハンドシェイクが失敗することを示します。
図2:ハンドシェイクの失敗を示すWireharkダンプのスクリーンショット
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wiresharkダンプは、クライアントがAES256-SHA256(0x3d)またはAES128-SHA256(0x3c)を受け入れないため、TLSハンドシェイクが失敗することを示します。
図2:ハンドシェイクの失敗を示すWireharkダンプのスクリーンショット
Resolución
スイッチHTTPS暗号設定を変更して、クライアントをカバーします。
例:
この例では、現在のHTTPS暗号設定は「!Ecdh:!DH:HIGH:-MD5:!椿:!Srp:!Psk:!AESGCM:!SSLv3"
AES256-GCM-SHA384(0x9d)およびAES128-GCM-SHA256(0x9c)を有効にするには、「!AESGCM」というコマンドを使用して設定します。
例:
この例では、現在のHTTPS暗号設定は「!Ecdh:!DH:HIGH:-MD5:!椿:!Srp:!Psk:!AESGCM:!SSLv3"
AES256-GCM-SHA384(0x9d)およびAES128-GCM-SHA256(0x9c)を有効にするには、「!AESGCM」というコマンドを使用して設定します。
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Información adicional
Mozillaドキュメント「Security/Cipher Suites - MozillaWiki」を使用して、OpenSSL暗号名(OpenSSLコマンドに表示)を、IANA暗号名(Wiresharkダンプに表示)とマッピングします。
Productos afectados
Connectrix B-SeriesPropiedades del artículo
Número del artículo: 000213633
Tipo de artículo: Solution
Última modificación: 25 ago 2023
Versión: 5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.