Connectrix B-Series: Webbrowserne rapporterer "Cipher-uoverensstemmelse, ingen matchende krypteringer" ved adgang til brugergrænsefladen i WebTools vha. HTTPS
Summary: AES256-SHA256 (0x3d) og AES128-SHA256 (0x3c) er blokeret for TLS.
Bu makale şunlar için geçerlidir:
Bu makale şunlar için geçerli değildir:
Bu makale, belirli bir ürüne bağlı değildir.
Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Symptoms
Webbrowserne (Chrome, den nye kant eller Firefox) skal åbne WebTools ved hjælp af HTTPS.
Fejlmeddelelsen indeholder "Cipher-uoverensstemmelse" eller "Ingen matchende krypteringer".
Figur 1: Skærmbillede af fejlmeddelelse, der viser Forbindelse ikke sikker, Ikke-understøttet protokol
Switchen kører i FOS 8.1- eller 8.2-firmware.
Fejlmeddelelsen indeholder "Cipher-uoverensstemmelse" eller "Ingen matchende krypteringer".
Figur 1: Skærmbillede af fejlmeddelelse, der viser Forbindelse ikke sikker, Ikke-understøttet protokol
Switchen kører i FOS 8.1- eller 8.2-firmware.
Cause
Switchens HTTPS cipher-indstilling tillader kun AES256-SHA256 og AES128-SHA256 til TLS 1.2 ("default_generic" eller "default_strong skabeloner" i FOS 8.1 eller 8.2).
Wireshark-dumpprogrammet viser, at klienten ikke accepterer AES256-SHA256 (0x3d) eller AES128-SHA256 (0x3c), hvorfor TLS-handshake mislykkes.
Figur 2: Screenshot af Wireshark-dump, der viser håndtryksfejl
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wireshark-dumpprogrammet viser, at klienten ikke accepterer AES256-SHA256 (0x3d) eller AES128-SHA256 (0x3c), hvorfor TLS-handshake mislykkes.
Figur 2: Screenshot af Wireshark-dump, der viser håndtryksfejl
Resolution
Rediger switchens HTTPS cipher-indstilling for at dække klienten.
Eksempel:
I dette eksempel er den aktuelle HTTPS cipher-indstilling "! ECDH:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
, der aktiverer AES256-GCM-SHA384 (0x9d) og AES128-GCM-SHA256 (0x9c), fjernes "! AESGCM" fra indstillingen med kommandoen:
Eksempel:
I dette eksempel er den aktuelle HTTPS cipher-indstilling "! ECDH:! DH:HIGH:-MD5:! CAMELLIA:! SRP:! PSK:! AESGCM:! SSLv3"
, der aktiverer AES256-GCM-SHA384 (0x9d) og AES128-GCM-SHA256 (0x9c), fjernes "! AESGCM" fra indstillingen med kommandoen:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Additional Information
Tilknyt OpenSSL cipher-navne (vises i OpenSSL-kommandoen) med IANA cipher-navne (vises i Wireshark-dump) ved hjælp af Mozilla-dokumentet, Security/Cipher Suites - MozillaWiki
Etkilenen Ürünler
Connectrix B-SeriesMakale Özellikleri
Article Number: 000213633
Article Type: Solution
Son Değiştirme: 25 Ağu 2023
Version: 5
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.