「Connectrix B-Series:HTTPSを使用してWebツールUIにアクセスすると、Webブラウザーから「Cipher Mismatch, No Matching Ciphers」と報告される
Riepilogo: AES256-SHA256(0x3d)およびAES128-SHA256(0x3c)はTLSでブロックされます。
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Webブラウザ(Chrome、New Edge、Firefox)がHTTPSを使用してWebツールを開くことを拒否しました。
エラー メッセージには、「Cipher Mismatch」または「No Matching Ciphers」が含まれています。
図1: 接続が安全でない、サポートされていないプロトコルを示すエラー メッセージのスクリーンショット
スイッチはFOS 8.1または8.2ファームウェアで実行されています。
エラー メッセージには、「Cipher Mismatch」または「No Matching Ciphers」が含まれています。
図1: 接続が安全でない、サポートされていないプロトコルを示すエラー メッセージのスクリーンショット
スイッチはFOS 8.1または8.2ファームウェアで実行されています。
Causa
スイッチHTTPS暗号設定では、TLS 1.2のAES256-SHA256およびAES128-SHA256のみが許可されます(FOS 8.1または8.2の「default_generic」または「default_strong テンプレート」 )。
Wiresharkダンプは、クライアントがAES256-SHA256(0x3d)またはAES128-SHA256(0x3c)を受け入れないため、TLSハンドシェイクが失敗することを示します。
図2:ハンドシェイクの失敗を示すWireharkダンプのスクリーンショット
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wiresharkダンプは、クライアントがAES256-SHA256(0x3d)またはAES128-SHA256(0x3c)を受け入れないため、TLSハンドシェイクが失敗することを示します。
図2:ハンドシェイクの失敗を示すWireharkダンプのスクリーンショット
Risoluzione
スイッチHTTPS暗号設定を変更して、クライアントをカバーします。
例:
この例では、現在のHTTPS暗号設定は「!Ecdh:!DH:HIGH:-MD5:!椿:!Srp:!Psk:!AESGCM:!SSLv3"
AES256-GCM-SHA384(0x9d)およびAES128-GCM-SHA256(0x9c)を有効にするには、「!AESGCM」というコマンドを使用して設定します。
例:
この例では、現在のHTTPS暗号設定は「!Ecdh:!DH:HIGH:-MD5:!椿:!Srp:!Psk:!AESGCM:!SSLv3"
AES256-GCM-SHA384(0x9d)およびAES128-GCM-SHA256(0x9c)を有効にするには、「!AESGCM」というコマンドを使用して設定します。
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Informazioni aggiuntive
Mozillaドキュメント「Security/Cipher Suites - MozillaWiki」を使用して、OpenSSL暗号名(OpenSSLコマンドに表示)を、IANA暗号名(Wiresharkダンプに表示)とマッピングします。
Prodotti interessati
Connectrix B-SeriesProprietà dell'articolo
Numero articolo: 000213633
Tipo di articolo: Solution
Ultima modifica: 25 ago 2023
Versione: 5
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.