Connectrix B-Serien: Nettleserne rapporterer «manglende samsvar mellom koder, ingen samsvarende ciphers» ved tilgang til brukergrensesnittet for WebTools ved hjelp av HTTPS
Resumen: AES256-SHA256 (0x3d) og AES128-SHA256 (0x3c) er blokkert for TLS.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Nettleserne (Chrome, New Edge eller Firefox) har åpnet WebTools ved hjelp av HTTPS.
Feilmeldingen inneholder «Cipher Mismatch» (Cipher Mismatch) eller No Matching Ciphers (Ingen samsvarende ciphers).
Figur 1: Skjermbilde av feilmelding som viser tilkoblingen ikke er sikker, protokoll som ikke støttes
Svitsjen kjører i FOS 8.1- eller 8.2-fastvaren.
Feilmeldingen inneholder «Cipher Mismatch» (Cipher Mismatch) eller No Matching Ciphers (Ingen samsvarende ciphers).
Figur 1: Skjermbilde av feilmelding som viser tilkoblingen ikke er sikker, protokoll som ikke støttes
Svitsjen kjører i FOS 8.1- eller 8.2-fastvaren.
Causa
Innstillingen for svitsj-HTTPS-kode tillater bare AES256-SHA256 og AES128-SHA256 for TLS 1.2 ("default_generic" eller "default_strong templates" for FOS 8.1 eller 8.2).
Wireshark-dumpen viser at klienten ikke godtar AES256-SHA256 (0x3d) eller AES128-SHA256 (0x3c), og dermed mislykkes TLS-håndtrykket.
Figur 2: Skjermbilde av Wireshark Dump som viser håndtrykkfeil
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wireshark-dumpen viser at klienten ikke godtar AES256-SHA256 (0x3d) eller AES128-SHA256 (0x3c), og dermed mislykkes TLS-håndtrykket.
Figur 2: Skjermbilde av Wireshark Dump som viser håndtrykkfeil
Resolución
Endre innstillingen for svitsj-HTTPS-kode for å dekke klienten.
Eksempel:
I dette eksemplet er den gjeldende HTTPS-cipher-innstillingen "! ECDH:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3 for
å aktivere AES256-GCM-SHA384 (0x9d) og AES128-GCM-SHA256 (0x9c), fjerner du «! AESGCM" fra innstillingen med kommandoen:
Eksempel:
I dette eksemplet er den gjeldende HTTPS-cipher-innstillingen "! ECDH:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3 for
å aktivere AES256-GCM-SHA384 (0x9d) og AES128-GCM-SHA256 (0x9c), fjerner du «! AESGCM" fra innstillingen med kommandoen:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Información adicional
Tilordne OpenSSL-kodenavn (vist i OpenSSL-kommandoen) med IANA-kodenavn (vises i Wireshark-dump) ved hjelp av Mozilla-dokumentet, Security/Cipher Suites – MozillaWiki
Productos afectados
Connectrix B-SeriesPropiedades del artículo
Número del artículo: 000213633
Tipo de artículo: Solution
Última modificación: 25 ago 2023
Versión: 5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.