Connectrix B-serie: De webbrowsers melden "Cipher Mismatch, No Matching Ciphers" bij het openen van de WebTools UI via HTTPS
概要: AES256-SHA256 (0x3d) en AES128-SHA256 (0x3c) worden geblokkeerd voor TLS.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
De webbrowsers (Chrome, New Edge of Firefox) weigert de WebTools te openen via HTTPS.
De foutmelding bevat "Cipher Mismatch" of "No Matching Ciphers".
Afbeelding 1: Schermafbeelding van het foutbericht met de melding 'Connection Not Secure, Unsupported Protocol'
De switch wordt uitgevoerd in FOS 8.1- of 8.2-firmware.
De foutmelding bevat "Cipher Mismatch" of "No Matching Ciphers".
Afbeelding 1: Schermafbeelding van het foutbericht met de melding 'Connection Not Secure, Unsupported Protocol'
De switch wordt uitgevoerd in FOS 8.1- of 8.2-firmware.
原因
De https-cipher-instelling van de switch staat alleen AES256-SHA256 en AES128-SHA256 toe voor TLS 1.2 (de "default_generic" of "default_strong sjablonen" van FOS 8.1 of 8.2).
De Wireshark-dump laat zien dat de client AES256-SHA256 (0x3d) of AES128-SHA256 (0x3c) niet accepteert, waardoor de TLS-handshake mislukt.
Afbeelding 2: Schermafbeelding van Wireshark Dump met handshake-fout
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
De Wireshark-dump laat zien dat de client AES256-SHA256 (0x3d) of AES128-SHA256 (0x3c) niet accepteert, waardoor de TLS-handshake mislukt.
Afbeelding 2: Schermafbeelding van Wireshark Dump met handshake-fout
解決方法
Wijzig de HTTPS-cipher-instelling van de switch om de client te dekken.
Voorbeeld:
In dit voorbeeld is de huidige HTTPS cipher-instelling "! ECDH:! DH: HOOG:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Om AES256-GCM-SHA384 (0x9d) en AES128-GCM-SHA256 (0x9c) in te schakelen, verwijdert u "! AESGCM" vanuit de instelling met de opdracht:
Voorbeeld:
In dit voorbeeld is de huidige HTTPS cipher-instelling "! ECDH:! DH: HOOG:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Om AES256-GCM-SHA384 (0x9d) en AES128-GCM-SHA256 (0x9c) in te schakelen, verwijdert u "! AESGCM" vanuit de instelling met de opdracht:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
その他の情報
OpenSSL ciphernamen toewijzen (weergegeven in de OpenSSL-opdracht) met IANA cipher-namen (weergegeven in Wireshark dump) met behulp van het Mozilla-document, Security/Cipher Suites - MozillaWiki
対象製品
Connectrix B-Series文書のプロパティ
文書番号: 000213633
文書の種類: Solution
最終更新: 25 8月 2023
バージョン: 5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。