Connectrix B-Series: Webbläsaren rapporterar "Cipher Mismatch, No Matching Ciphers" vid åtkomst till WebTools-gränssnittet med HTTPS
Resumo: AES256-SHA256 (0x3d) och AES128-SHA256 (0x3c) är blockerade för TLS.
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
Webbläsaren (Chrome, New Edge eller Firefox) vägrar att öppna WebTools med HTTPS.
Felmeddelandet innehåller "Cipher Mismatch" eller "No Matching Ciphers".
Bild 1: Skärmbild av felmeddelandet som visar anslutningen är inte säker, protokollet stöds inte
Switchen körs i fos 8.1 eller 8.2 fast programvara.
Felmeddelandet innehåller "Cipher Mismatch" eller "No Matching Ciphers".
Bild 1: Skärmbild av felmeddelandet som visar anslutningen är inte säker, protokollet stöds inte
Switchen körs i fos 8.1 eller 8.2 fast programvara.
Causa
Switchens HTTPS-chifferinställning tillåter endast AES256-SHA256 och AES128-SHA256 för TLS 1.2 (mallarna "default_generic" eller "default_strong" för FOS 8.1 eller 8.2).
Wireshark-dumpen visar att klienten inte accepterar AES256-SHA256 (0x3d) eller AES128-SHA256 (0x3c), vilket innebär att TLS-handskakningen misslyckas.
Bild 2: Skärmbild av Wireshark-dump som visar handskakningsfel
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wireshark-dumpen visar att klienten inte accepterar AES256-SHA256 (0x3d) eller AES128-SHA256 (0x3c), vilket innebär att TLS-handskakningen misslyckas.
Bild 2: Skärmbild av Wireshark-dump som visar handskakningsfel
Resolução
Ändra switchens HTTPS-chifferinställning för att täcka klienten.
Exempel:
I det här exemplet är den aktuella HTTPS-chifferinställningen "! ECDH:! DH:HÖG:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Om du vill aktivera AES256-GCM-SHA384 (0x9d) och AES128-GCM-SHA256 (0x9c) tar du bort "! AESGCM" från inställningen med kommandot:
Exempel:
I det här exemplet är den aktuella HTTPS-chifferinställningen "! ECDH:! DH:HÖG:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
Om du vill aktivera AES256-GCM-SHA384 (0x9d) och AES128-GCM-SHA256 (0x9c) tar du bort "! AESGCM" från inställningen med kommandot:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Mais informações
Mappa OpenSSL-chiffernamn (visas i OpenSSL-kommandot) med IANA-chiffernamn (visas i Wireshark-dump) med Mozilla-dokumentet, Security/Cipher Suites – MozillaWiki
Produtos afetados
Connectrix B-SeriesPropriedades do artigo
Número do artigo: 000213633
Tipo de artigo: Solution
Último modificado: 25 ago. 2023
Versão: 5
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.