Connectrix řady B: Webové prohlížeče hlásí při přístupu k uživatelskému rozhraní WebTools pomocí protokolu HTTPS zprávu "Cipher Mismatch, No Matching Ciphers".
概要: Protokol TLS zablokuje funkce AES256-SHA256 (0x3d) a AES128-SHA256 (0x3c).
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Webové prohlížeče (Chrome, New Edge nebo Firefox) umožňují otevřít nástroj WebTools pomocí protokolu HTTPS.
Chybová zpráva obsahuje "Cipher Mismatch" nebo "No Matching Ciphers".
Obrázek 1: Snímek obrazovky chybové zprávy zobrazující připojení není zabezpečené, nepodporovaný protokol
Přepínač běží ve firmwaru FOS 8.1 nebo 8.2.
Chybová zpráva obsahuje "Cipher Mismatch" nebo "No Matching Ciphers".
Obrázek 1: Snímek obrazovky chybové zprávy zobrazující připojení není zabezpečené, nepodporovaný protokol
Přepínač běží ve firmwaru FOS 8.1 nebo 8.2.
原因
Nastavení šiferu přepínače HTTPS umožňuje pouze protokoly AES256-SHA256 a AES128-SHA256 pro protokol TLS 1.2 ("default_generic" nebo "default_strong šablony" u verzí FOS 8.1 nebo 8.2).
Výpis wireshark ukazuje, že klient nepřijímá AES256-SHA256 (0x3d) nebo AES128-SHA256 (0x3c), a proto selže handshake TLS.
Obrázek 2: Snímek obrazovky výpisu stavu kabelu s chybou handshaku
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Výpis wireshark ukazuje, že klient nepřijímá AES256-SHA256 (0x3d) nebo AES128-SHA256 (0x3c), a proto selže handshake TLS.
Obrázek 2: Snímek obrazovky výpisu stavu kabelu s chybou handshaku
解決方法
Upravte nastavení šifer HTTPS přepínače tak, aby zahrnovalo klienta.
Příklad:
V tomto příkladu je aktuální nastavení šiferu HTTPS "! ELLIPTIC:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESMBERM:! SSLv3"
Chcete-li povolit funkce AES256-GCM-SHA384 (0x9d) a AES128-GCM-SHA256 (0x9c), odstraňte část "! AESCGM" z nastavení pomocí příkazu:
Příklad:
V tomto příkladu je aktuální nastavení šiferu HTTPS "! ELLIPTIC:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESMBERM:! SSLv3"
Chcete-li povolit funkce AES256-GCM-SHA384 (0x9d) a AES128-GCM-SHA256 (0x9c), odstraňte část "! AESCGM" z nastavení pomocí příkazu:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
その他の情報
Namapujte názvy šifer OpenSSL (zobrazené v příkazu OpenSSL) s názvy šifer CIO (zobrazené ve výpisu Wireshark) pomocí dokumentu Mozilla, Security/Cipher Suite – MozillaWiki
対象製品
Connectrix B-Series文書のプロパティ
文書番号: 000213633
文書の種類: Solution
最終更新: 25 8月 2023
バージョン: 5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。