Connectrix B-Series:使用 HTTPS 存取 WebTools UI 時,網頁瀏覽器會報告「加密不相符,沒有相符的加密」

Resumen: TLS 封鎖 AES256-SHA256 (0x3d) 和 AES128-SHA256 (0x3c)。

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

網頁瀏覽器 (Chrome、New Edge 或 Firefox) 拒絕使用 HTTPS 開啟 Web 工具。

錯誤訊息包含「Cipher Mismatch」或「No Matching Ciphers」。
 
錯誤訊息的螢幕擷取畫面,顯示連線不安全、不支援的通訊協定
圖 1:錯誤訊息的螢幕擷取畫面,顯示連線不安全、不支援的通訊協定

交換器正在 FOS 8.1 或 8.2 韌體中執行。

Causa

交換器 HTTPS 加密設定僅允許 TLS 1.2 的 AES256-SHA256 和 AES128-SHA256 (FOS 8.1 或 8.2 的「default_generic」或「default_strong範本」)。 
:root> seccryptocfg --show | grep HTTPS
HTTPS                    : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3
HTTPS                    : TLSv1.2

 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3'
AES256-SHA256           TLSv1.2 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA256
AES128-SHA256           TLSv1.2 Kx=RSA      Au=RSA  Enc=AES(128)  Mac=SHA256

Wireshark 傾印顯示用戶端不接受 AES256-SHA256 (0x3d) 或 AES128-SHA256 (0x3c),因此 TLS 交握失敗。
 
Wireshark 傾印的螢幕擷取畫面,顯示交握失敗
圖 2:Wireshark 傾印的螢幕擷取畫面,顯示交握失敗

Resolución

修改交換器 HTTPS 加密設定以覆蓋用戶端。

範例:
在此範例中,目前的 HTTPS 加密設定為「!ECDH:!DH:高:-MD5:!茶花:!SRP:!Psk:!AESGCM:!SSLv3

若要啟用 AES256-GCM-SHA384 (0x9d) 和 AES128-GCM-SHA256 (0x9c),請移除「!使用命令從設定中的 AESGCM: 
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'

Información adicional

使用 Mozilla 檔、Security/Cipher Suites - MozillaWiki將 OpenSSL 加密名稱 (顯示在 OpenSSL 命令中) 與 IANA 加密名稱 (顯示在 Wireshark 傾印中) 對應 此超連結會帶您前往 Dell Technologies 以外的網站。

Productos afectados

Connectrix B-Series
Propiedades del artículo
Número del artículo: 000213633
Tipo de artículo: Solution
Última modificación: 25 ago 2023
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.