Connectrix B-Series: Verkkoselaimissa näkyy virhe cipher mismatch, no matching ciphers, kun WebTools-käyttöliittymää käytetään HTTPS:llä
概要: AES256-SHA256 (0x3d) ja AES128-SHA256 (0x3c) on estetty TLS:lle.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Selaimet (Chrome, New Edge tai Firefox) haluavat avata WebTools-sovelluksen HTTPS:n avulla.
Virheilmoituksessa on teksti Cipher Mismatch tai No Matching Ciphers.
Kuva 1: Näyttökuva virheilmoituksesta, jossa näkyy, että yhteys ei ole suojattu, protokollaa ei tueta
Kytkin on käynnissä FOS 8.1- tai 8.2-laiteohjelmistossa.
Virheilmoituksessa on teksti Cipher Mismatch tai No Matching Ciphers.
Kuva 1: Näyttökuva virheilmoituksesta, jossa näkyy, että yhteys ei ole suojattu, protokollaa ei tueta
Kytkin on käynnissä FOS 8.1- tai 8.2-laiteohjelmistossa.
原因
Kytkimen HTTPS-salakirjoituksen asetus sallii ainoastaan AES256-SHA256- ja AES128-SHA256-vaihtoehdot TLS 1.2 -versiolle (FOS 8.1- tai 8.2-versioiden default_generic tai default_strong mallit).
Wireshark-vedos näyttää, että työasema ei hyväksy AES256-SHA256- (0x3d) tai AES128-SHA256 -versiota (0x3c), joten TLS-kättely epäonnistuu.
Kuva 2: Näyttökuva Wireshark-vedoksen kättelyvirheestä
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wireshark-vedos näyttää, että työasema ei hyväksy AES256-SHA256- (0x3d) tai AES128-SHA256 -versiota (0x3c), joten TLS-kättely epäonnistuu.
Kuva 2: Näyttökuva Wireshark-vedoksen kättelyvirheestä
解決方法
Muokkaa HTTPS-kytkimen salausasetusta niin, että se peittää työaseman.
Esimerkki:
tässä esimerkissä nykyinen HTTPS-salausasetus on "! ECDH:! DH:KORKEA:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Ota AES256-GCM-SHA384 (0x9d) ja AES128-GCM-SHA256 (0x9c) käyttöön poistamalla "! AESGCM" asetuksesta komennolla:
Esimerkki:
tässä esimerkissä nykyinen HTTPS-salausasetus on "! ECDH:! DH:KORKEA:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Ota AES256-GCM-SHA384 (0x9d) ja AES128-GCM-SHA256 (0x9c) käyttöön poistamalla "! AESGCM" asetuksesta komennolla:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
その他の情報
Yhdistä OpenSSL-salakirjoituksen nimet (näkyy OpenSSL-komennossa) CHROMEA-salausnimillä (näkyy Wireshark-vedoksessa) Mozilla-asiakirjassa Security/Cipher Suites - MozillaWiki
対象製品
Connectrix B-Series文書のプロパティ
文書番号: 000213633
文書の種類: Solution
最終更新: 25 8月 2023
バージョン: 5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。