Connectrix B-Series: Webbrowserne rapporterer "Cipher-uoverensstemmelse, ingen matchende krypteringer" ved adgang til brugergrænsefladen i WebTools vha. HTTPS
Riepilogo: AES256-SHA256 (0x3d) og AES128-SHA256 (0x3c) er blokeret for TLS.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Webbrowserne (Chrome, den nye kant eller Firefox) skal åbne WebTools ved hjælp af HTTPS.
Fejlmeddelelsen indeholder "Cipher-uoverensstemmelse" eller "Ingen matchende krypteringer".
Figur 1: Skærmbillede af fejlmeddelelse, der viser Forbindelse ikke sikker, Ikke-understøttet protokol
Switchen kører i FOS 8.1- eller 8.2-firmware.
Fejlmeddelelsen indeholder "Cipher-uoverensstemmelse" eller "Ingen matchende krypteringer".
Figur 1: Skærmbillede af fejlmeddelelse, der viser Forbindelse ikke sikker, Ikke-understøttet protokol
Switchen kører i FOS 8.1- eller 8.2-firmware.
Causa
Switchens HTTPS cipher-indstilling tillader kun AES256-SHA256 og AES128-SHA256 til TLS 1.2 ("default_generic" eller "default_strong skabeloner" i FOS 8.1 eller 8.2).
Wireshark-dumpprogrammet viser, at klienten ikke accepterer AES256-SHA256 (0x3d) eller AES128-SHA256 (0x3c), hvorfor TLS-handshake mislykkes.
Figur 2: Screenshot af Wireshark-dump, der viser håndtryksfejl
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wireshark-dumpprogrammet viser, at klienten ikke accepterer AES256-SHA256 (0x3d) eller AES128-SHA256 (0x3c), hvorfor TLS-handshake mislykkes.
Figur 2: Screenshot af Wireshark-dump, der viser håndtryksfejl
Risoluzione
Rediger switchens HTTPS cipher-indstilling for at dække klienten.
Eksempel:
I dette eksempel er den aktuelle HTTPS cipher-indstilling "! ECDH:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
, der aktiverer AES256-GCM-SHA384 (0x9d) og AES128-GCM-SHA256 (0x9c), fjernes "! AESGCM" fra indstillingen med kommandoen:
Eksempel:
I dette eksempel er den aktuelle HTTPS cipher-indstilling "! ECDH:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
, der aktiverer AES256-GCM-SHA384 (0x9d) og AES128-GCM-SHA256 (0x9c), fjernes "! AESGCM" fra indstillingen med kommandoen:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Informazioni aggiuntive
Tilknyt OpenSSL cipher-navne (vises i OpenSSL-kommandoen) med IANA cipher-navne (vises i Wireshark-dump) ved hjælp af Mozilla-dokumentet, Security/Cipher Suites - MozillaWiki
Prodotti interessati
Connectrix B-SeriesProprietà dell'articolo
Numero articolo: 000213633
Tipo di articolo: Solution
Ultima modifica: 25 ago 2023
Versione: 5
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.