Connectrix B-Series: Przeglądarki internetowe zgłaszają komunikat "Cipher Mismatch, No Matching Ciphers" podczas uzyskiwania dostępu do interfejsu użytkownika narzędzia WebTools przy użyciu protokołu HTTPS
概要: Blok AES256-SHA256 (0x3d) i AES128-SHA256 (0x3c) dla protokołu TLS.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Przeglądarka internetowa (Chrome, New Edge lub Firefox) nie chce otwierać narzędzi WebTools przy użyciu protokołu HTTPS.
Komunikat o błędzie zawiera komunikat "Cipher Mismatch" lub "No Matching Ciphers".
Rysunek 1. Zrzut ekranu komunikatu o błędzie przedstawiający protokół Connection Not Secure, Unsupported Protocol
Przełącznik jest uruchomiony w oprogramowaniu wewnętrznym FOS 8.1 lub 8.2.
Komunikat o błędzie zawiera komunikat "Cipher Mismatch" lub "No Matching Ciphers".
Rysunek 1. Zrzut ekranu komunikatu o błędzie przedstawiający protokół Connection Not Secure, Unsupported Protocol
Przełącznik jest uruchomiony w oprogramowaniu wewnętrznym FOS 8.1 lub 8.2.
原因
Ustawienie szyfrowania HTTPS przełącznika umożliwia tylko AES256-SHA256 i AES128-SHA256 dla TLS 1.2 (szablony "default_generic" lub "default_strong" FOS 8.1 lub 8.2).
Zrzut WireShark pokazuje, że klient nie akceptuje AES256-SHA256 (0x3d) lub AES128-SHA256 (0x3c), dlatego uzgodnienie TLS nie powiodło się.
Rysunek 2. Zrzut ekranu przedstawiający błąd handshake zrzutu WireShark
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Zrzut WireShark pokazuje, że klient nie akceptuje AES256-SHA256 (0x3d) lub AES128-SHA256 (0x3c), dlatego uzgodnienie TLS nie powiodło się.
Rysunek 2. Zrzut ekranu przedstawiający błąd handshake zrzutu WireShark
解決方法
Zmodyfikuj ustawienie szyfrowania HTTPS przełącznika, aby objąć klienta.
Przykład:
w tym przykładzie bieżące ustawienie szyfrowania HTTPS to "! ECDH:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Aby włączyć AES256-GCM-SHA384 (0x9d) i AES128-GCM-SHA256 (0x9c), usuń "! AESGCM" z ustawienia za pomocą polecenia:
Przykład:
w tym przykładzie bieżące ustawienie szyfrowania HTTPS to "! ECDH:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Aby włączyć AES256-GCM-SHA384 (0x9d) i AES128-GCM-SHA256 (0x9c), usuń "! AESGCM" z ustawienia za pomocą polecenia:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
その他の情報
Mapowanie nazw szyfrów OpenSSL (wyświetlanych w poleceniu OpenSSL) z nazwami szyfrów IANA (wyświetlanymi na zrzucie WireShark) przy użyciu dokumentu Mozilla, Security/Cipher Suites - MozillaWiki
対象製品
Connectrix B-Series文書のプロパティ
文書番号: 000213633
文書の種類: Solution
最終更新: 25 8月 2023
バージョン: 5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。