Connectrix B-серії: Веб-браузери повідомляють "Невідповідність шифру, немає відповідних шифрів" при доступі до інтерфейсу WebTools за допомогою HTTPS
Summary: AES256-SHA256 (0x3d) і AES128-SHA256 (0x3c) заблоковано для TLS.
Bu makale şunlar için geçerlidir:
Bu makale şunlar için geçerli değildir:
Bu makale, belirli bir ürüne bağlı değildir.
Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Symptoms
Веб-браузери (Chrome, New Edge або Firefox) відмовилися відкривати WebTools за допомогою HTTPS.
Повідомлення про помилку містить "Невідповідність шифру" або "Шифри не відповідають".
Малюнок 1: Знімок екрана: повідомлення про помилку, у якому показано, що підключення не захищене та не підтримується
Комутатор працює в мікропрограмі FOS 8.1 або 8.2.
Повідомлення про помилку містить "Невідповідність шифру" або "Шифри не відповідають".
Малюнок 1: Знімок екрана: повідомлення про помилку, у якому показано, що підключення не захищене та не підтримується
Комутатор працює в мікропрограмі FOS 8.1 або 8.2.
Cause
Перемикач шифру HTTPS дозволяє використовувати лише AES256-SHA256 і AES128-SHA256 для TLS 1.2 (шаблони "default_generic" або "default_strong" для FOS 8.1 або 8.2).
Дамп Wireshark показує, що клієнт не приймає AES256-SHA256 (0x3d) або AES128-SHA256 (0x3c), отже, рукостискання TLS не вдається.
Малюнок 2: Знімок екрана: дамп Wireshark із помилкою рукостискання
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Дамп Wireshark показує, що клієнт не приймає AES256-SHA256 (0x3d) або AES128-SHA256 (0x3c), отже, рукостискання TLS не вдається.
Малюнок 2: Знімок екрана: дамп Wireshark із помилкою рукостискання
Resolution
Змініть налаштування шифру перемикача HTTPS, щоб покрити клієнт.
Приклад:
У цьому прикладі поточний параметр шифру HTTPS - "! ECDH:! DH:HIGH:-MD5:! КАМЕЛІЯ:! УРП:! PSK:! AESGCM:! SSLv3"
Щоб увімкнути AES256-GCM-SHA384 (0x9d) і AES128-GCM-SHA256 (0x9c), видаліть "! AESGCM" з налаштування командою:
Приклад:
У цьому прикладі поточний параметр шифру HTTPS - "! ECDH:! DH:HIGH:-MD5:! КАМЕЛІЯ:! УРП:! PSK:! AESGCM:! SSLv3"
Щоб увімкнути AES256-GCM-SHA384 (0x9d) і AES128-GCM-SHA256 (0x9c), видаліть "! AESGCM" з налаштування командою:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Additional Information
Зіставлення імен шифрів OpenSSL (відображається в команді OpenSSL) з іменами шифрів IANA (відображаються в дампі Wireshark) за допомогою документа Mozilla, Security/Cipher Suites - MozillaWiki
Etkilenen Ürünler
Connectrix B-SeriesMakale Özellikleri
Article Number: 000213633
Article Type: Solution
Son Değiştirme: 25 Ağu 2023
Version: 5
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.