Connectrix B-Series: HTTPS를 사용하여 WebTools UI에 액세스할 때 웹 브라우저에서 "암호화 불일치, 일치하는 암호 없음"을 보고합니다.

概要: TLS에 대해 AES256-SHA256(0x3d) 및 AES128-SHA256(0x3c)이 차단됩니다.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

웹 브라우저(Chrome, New Edge 또는 Firefox)가 HTTPS를 사용하여 WebTools를 열지 않았습니다.

오류 메시지에는 "Cipher Mismatch" 또는 "No Matching Ciphers"가 포함되어 있습니다.
 
연결이 안전하지 않음, 지원되지 않는 프로토콜을 보여주는 오류 메시지 스크린샷
그림 1: 연결이 안전하지 않음, 지원되지 않는 프로토콜을 보여주는 오류 메시지 스크린샷

스위치가 FOS 8.1 또는 8.2 펌웨어에서 실행 중입니다.

原因

스위치 HTTPS 암호화 설정은 TLS 1.2의 AES256-SHA256 및 AES128-SHA256만 허용합니다(FOS 8.1 또는 8.2의 "default_generic" 또는 "default_strong 템플릿"). 
:root> seccryptocfg --show | grep HTTPS
HTTPS                    : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3
HTTPS                    : TLSv1.2

 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3'
AES256-SHA256           TLSv1.2 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA256
AES128-SHA256           TLSv1.2 Kx=RSA      Au=RSA  Enc=AES(128)  Mac=SHA256

Wireshark 덤프에 클라이언트가 AES256-SHA256(0x3d) 또는 AES128-SHA256(0x3c)을 수락하지 않으므로 TLS 핸드셰이크가 실패합니다.
 
핸드셰이크 장애를 보여주는 Wireshark 덤프 스크린샷
그림 2: 핸드셰이크 장애를 보여주는 Wireshark 덤프 스크린샷

解決方法

스위치 HTTPS 암호화 설정을 수정하여 클라이언트를 덮습니다. 

예:
이 예에서는 현재 HTTPS 암호화 설정이 "! Ecdh:! DH:HIGH:-MD5:! 동백:! Srp:! Psk:! AESGCM:! SSLv3"

AES256-GCM-SHA384(0x9d) 및 AES128-GCM-SHA256(0x9c)을 활성화하려면 "! 명령을 사용하여 설정에서 AESGCM"을 실행합니다. 
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'

その他の情報

Mozilla 문서, Security/Cipher Suites - MozillaW rugged를 사용하여 IANA 암호 이름(Wireshark 덤프에 표시됨)과 함께 OpenSSL 암호 이름(OpenSSL 명령에 표시됨)을 매핑합니다. 이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

対象製品

Connectrix B-Series
文書のプロパティ
文書番号: 000213633
文書の種類: Solution
最終更新: 25 8月 2023
バージョン:  5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。