Connectrix B-serie: De webbrowsers melden "Cipher Mismatch, No Matching Ciphers" bij het openen van de WebTools UI via HTTPS

Riepilogo: AES256-SHA256 (0x3d) en AES128-SHA256 (0x3c) worden geblokkeerd voor TLS.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

De webbrowsers (Chrome, New Edge of Firefox) weigert de WebTools te openen via HTTPS.

De foutmelding bevat "Cipher Mismatch" of "No Matching Ciphers".
 
Schermafbeelding van het foutbericht met de melding 'Connection Not Secure, Unsupported Protocol'
Afbeelding 1: Schermafbeelding van het foutbericht met de melding 'Connection Not Secure, Unsupported Protocol'

De switch wordt uitgevoerd in FOS 8.1- of 8.2-firmware.

Causa

De https-cipher-instelling van de switch staat alleen AES256-SHA256 en AES128-SHA256 toe voor TLS 1.2 (de "default_generic" of "default_strong sjablonen" van FOS 8.1 of 8.2). 
:root> seccryptocfg --show | grep HTTPS
HTTPS                    : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3
HTTPS                    : TLSv1.2

 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3'
AES256-SHA256           TLSv1.2 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA256
AES128-SHA256           TLSv1.2 Kx=RSA      Au=RSA  Enc=AES(128)  Mac=SHA256

De Wireshark-dump laat zien dat de client AES256-SHA256 (0x3d) of AES128-SHA256 (0x3c) niet accepteert, waardoor de TLS-handshake mislukt.
 
Schermafbeelding van Wireshark Dump met handshake-fout
Afbeelding 2: Schermafbeelding van Wireshark Dump met handshake-fout

Risoluzione

Wijzig de HTTPS-cipher-instelling van de switch om de client te dekken. 

Voorbeeld:
In dit voorbeeld is de huidige HTTPS cipher-instelling "! ECDH:! DH: HOOG:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"

Om AES256-GCM-SHA384 (0x9d) en AES128-GCM-SHA256 (0x9c) in te schakelen, verwijdert u "! AESGCM" vanuit de instelling met de opdracht: 
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'

Informazioni aggiuntive

OpenSSL ciphernamen toewijzen (weergegeven in de OpenSSL-opdracht) met IANA cipher-namen (weergegeven in Wireshark dump) met behulp van het Mozilla-document, Security/Cipher Suites - MozillaWiki Deze hyperlink brengt u naar een website buiten Dell Technologies.

Prodotti interessati

Connectrix B-Series
Proprietà dell'articolo
Numero articolo: 000213633
Tipo di articolo: Solution
Ultima modifica: 25 ago 2023
Versione:  5
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.