「Connectrix B-Series:HTTPSを使用してWebツールUIにアクセスすると、Webブラウザーから「Cipher Mismatch, No Matching Ciphers」と報告される
Resumo: AES256-SHA256(0x3d)およびAES128-SHA256(0x3c)はTLSでブロックされます。
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
Webブラウザ(Chrome、New Edge、Firefox)がHTTPSを使用してWebツールを開くことを拒否しました。
エラー メッセージには、「Cipher Mismatch」または「No Matching Ciphers」が含まれています。
図1: 接続が安全でない、サポートされていないプロトコルを示すエラー メッセージのスクリーンショット
スイッチはFOS 8.1または8.2ファームウェアで実行されています。
エラー メッセージには、「Cipher Mismatch」または「No Matching Ciphers」が含まれています。
図1: 接続が安全でない、サポートされていないプロトコルを示すエラー メッセージのスクリーンショット
スイッチはFOS 8.1または8.2ファームウェアで実行されています。
Causa
スイッチHTTPS暗号設定では、TLS 1.2のAES256-SHA256およびAES128-SHA256のみが許可されます(FOS 8.1または8.2の「default_generic」または「default_strong テンプレート」 )。
Wiresharkダンプは、クライアントがAES256-SHA256(0x3d)またはAES128-SHA256(0x3c)を受け入れないため、TLSハンドシェイクが失敗することを示します。
図2:ハンドシェイクの失敗を示すWireharkダンプのスクリーンショット
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wiresharkダンプは、クライアントがAES256-SHA256(0x3d)またはAES128-SHA256(0x3c)を受け入れないため、TLSハンドシェイクが失敗することを示します。
図2:ハンドシェイクの失敗を示すWireharkダンプのスクリーンショット
Resolução
スイッチHTTPS暗号設定を変更して、クライアントをカバーします。
例:
この例では、現在のHTTPS暗号設定は「!Ecdh:!DH:HIGH:-MD5:!椿:!Srp:!Psk:!AESGCM:!SSLv3"
AES256-GCM-SHA384(0x9d)およびAES128-GCM-SHA256(0x9c)を有効にするには、「!AESGCM」というコマンドを使用して設定します。
例:
この例では、現在のHTTPS暗号設定は「!Ecdh:!DH:HIGH:-MD5:!椿:!Srp:!Psk:!AESGCM:!SSLv3"
AES256-GCM-SHA384(0x9d)およびAES128-GCM-SHA256(0x9c)を有効にするには、「!AESGCM」というコマンドを使用して設定します。
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Mais informações
Mozillaドキュメント「Security/Cipher Suites - MozillaWiki」を使用して、OpenSSL暗号名(OpenSSLコマンドに表示)を、IANA暗号名(Wiresharkダンプに表示)とマッピングします。
Produtos afetados
Connectrix B-SeriesPropriedades do artigo
Número do artigo: 000213633
Tipo de artigo: Solution
Último modificado: 25 ago. 2023
Versão: 5
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.