Connectrix B-serie: De webbrowsers melden "Cipher Mismatch, No Matching Ciphers" bij het openen van de WebTools UI via HTTPS
Resumen: AES256-SHA256 (0x3d) en AES128-SHA256 (0x3c) worden geblokkeerd voor TLS.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
De webbrowsers (Chrome, New Edge of Firefox) weigert de WebTools te openen via HTTPS.
De foutmelding bevat "Cipher Mismatch" of "No Matching Ciphers".
Afbeelding 1: Schermafbeelding van het foutbericht met de melding 'Connection Not Secure, Unsupported Protocol'
De switch wordt uitgevoerd in FOS 8.1- of 8.2-firmware.
De foutmelding bevat "Cipher Mismatch" of "No Matching Ciphers".
Afbeelding 1: Schermafbeelding van het foutbericht met de melding 'Connection Not Secure, Unsupported Protocol'
De switch wordt uitgevoerd in FOS 8.1- of 8.2-firmware.
Causa
De https-cipher-instelling van de switch staat alleen AES256-SHA256 en AES128-SHA256 toe voor TLS 1.2 (de "default_generic" of "default_strong sjablonen" van FOS 8.1 of 8.2).
De Wireshark-dump laat zien dat de client AES256-SHA256 (0x3d) of AES128-SHA256 (0x3c) niet accepteert, waardoor de TLS-handshake mislukt.
Afbeelding 2: Schermafbeelding van Wireshark Dump met handshake-fout
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
De Wireshark-dump laat zien dat de client AES256-SHA256 (0x3d) of AES128-SHA256 (0x3c) niet accepteert, waardoor de TLS-handshake mislukt.
Afbeelding 2: Schermafbeelding van Wireshark Dump met handshake-fout
Resolución
Wijzig de HTTPS-cipher-instelling van de switch om de client te dekken.
Voorbeeld:
In dit voorbeeld is de huidige HTTPS cipher-instelling "! ECDH:! DH: HOOG:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Om AES256-GCM-SHA384 (0x9d) en AES128-GCM-SHA256 (0x9c) in te schakelen, verwijdert u "! AESGCM" vanuit de instelling met de opdracht:
Voorbeeld:
In dit voorbeeld is de huidige HTTPS cipher-instelling "! ECDH:! DH: HOOG:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Om AES256-GCM-SHA384 (0x9d) en AES128-GCM-SHA256 (0x9c) in te schakelen, verwijdert u "! AESGCM" vanuit de instelling met de opdracht:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Información adicional
OpenSSL ciphernamen toewijzen (weergegeven in de OpenSSL-opdracht) met IANA cipher-namen (weergegeven in Wireshark dump) met behulp van het Mozilla-document, Security/Cipher Suites - MozillaWiki
Productos afectados
Connectrix B-SeriesPropiedades del artículo
Número del artículo: 000213633
Tipo de artículo: Solution
Última modificación: 25 ago 2023
Versión: 5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.