华为SNS交换机(OEM博科FC交换机)Fabric OS: v 8版本后通过https方式浏览器访问交换机Webtools显示没有匹配的加密算法套件的解决办法

最新推荐文章于 2022-11-30 18:19:05 发布
最新推荐文章于 2022-11-30 18:19:05 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: Brocade Switch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pipcie/article/details/106063365
版权

1、通过火狐浏览器访问时提示:连接 10.77.77.77 时发生错误。 无法安全地与对等端通信:没有双方共用的加密算法。 错误代码: SSL_ERROR_NO_CYPHER_OVERLAP

 

 

2、处理过程

通过命令seccryptocfg --show查看交换机的TLS加密算法套件:

--------------------------------------------------------------------------------------------------------

SNS2624_D12:admin> seccryptocfg --show
SSH Crypto:
SSH Cipher : aes128-ctr,aes192-ctr,aes256-ctr
SSH Kex : ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
SSH MAC : hmac-sha1,hmac-sha2-256,hmac-sha2-512
TLS Ciphers:
HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3
RADIUS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM
LDAP : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM
SYSLOG : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM
TLS Protocol:
HTTPS : Any
RADIUS : Any
LDAP : Any
SYSLOG : Any
X509v3:
Validation : Basic
SNS2624_D12:admin>

--------------------------------------------------------------------------------------------------------

可见是配置了过强的加密算法套件。


2、登陆交换机改成general的加密算法再试就好了(博科出厂的时候8.1.0b版本默认设置为了strong的算法模板):
seccryptocfg --apply default_generic

--------------------------------------------------------------------------------------------------------

SNS2624_D12:admin> seccryptocfg --apply default_generic
Validating....
Applying...

Template configurations applied successfully
SNS2624_D12:admin>

--------------------------------------------------------------------------------------------------------

3、再次查看:

--------------------------------------------------------------------------------------------------------

SNS2624_D12:admin> seccryptocfg --show
SSH Crypto:
SSH Cipher : aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
SSH Kex : ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
SSH MAC : hmac-md5,hmac-sha1,hmac-sha2-256,hmac-sha2-512
TLS Ciphers:
HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM
RADIUS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM
LDAP : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM
SYSLOG : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM
TLS Protocol:
HTTPS : Any
RADIUS : Any
LDAP : Any
SYSLOG : Any
X509v3:
Validation : Basic
SNS2624_D12:admin>

--------------------------------------------------------------------------------------------------------

SNS2624_D12:admin> seccryptocfg --lstemplates

List of templates:
default_generic                           ##general的加密算法成为第一行,说明已经改好了
default_fips
default_cc
default_strong

--------------------------------------------------------------------------------------------------------

4、再次尝试:

 

已经可以正常访问,就可以通过java工具管理了

Pipci
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录(六):出现过的bug
Allen
02-01 6218
1.PKIX path building failed:  原因:服务器不信任我们自己创建的证书 解决:往JDK中导入证书,注意需要导入到我们用的哪个cacerts文件,之前就是没有导入这个文件导致一直出错,自己还以为已经导入了。注意,可以先让服务器生成证书,客户浏览器再导出证书,最后再加入到JVM中。 2.火狐浏览器,连接 iot:8443 时发生错误。 无法安全地与对等通信没有
安装ssl证书失败的一种原因
soeben的博客
02-18 2万+
Chrome 显示如下此网站无法提供安全连接 xxx.com 使用了不受支持的协议。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
访问mysql官网没有共同加密算法,无法与同行进行安全通信没有共同的加密算法(S)...
weixin_42318030的博客
01-20 632
I am a fedora 20 user. While cloning a repository,I got the following error:" Cloning into 'git_missions'...fatal: unable to access 'https://openhatch.org/git-mission-data/git/hithard/': Cannot commun...
curl php 35,php – 如何修复curl:(35)无法与对等体安全通信没有常见的加密算法...
weixin_34957608的博客
03-18 1407
我正在尝试使用php curl从https://torrage.com访问和下载一些.torrent文件.但没有什么发生,curl_error($ch)给出$ch = curl_init ('https://torrage.com/torrent/640FE84C613C17F663551D218689A64E8AEBEABE.torrent');curl_setopt($ch, CURLOPT_...
安装SSL证书后出现“使用了不受支持的协议”错误
Mencre的博客
02-21 3万+
今天配置了SSL证书后,配置正常但是无法访问https域名,火狐是这样显示的: 建立安全连接失败 连接到 www.xxx.com 时发生错误。 无法安全地与对等通信没有双方共用加密算法。 错误代码: SSL_ERROR_NO_CYPHER_OVERLAP 由于不能验证所收到的数据是否可信,无法显示您想要查看的页面。 建议向此网站的管理员反馈这个问题。 https服务...
服务器不支持ssl怎么回事,客户和服务器不支持一般 SSL 协议版本或加密套件 解决方法...
热门推荐
weixin_42511373的博客
07-29 7万+
今天谷歌、火狐、QQ等相关浏览器打开网站,突然提示如下错误:此网站无法提供安全连接 www.huichengff.com 使用了不受支持的协议。协议不受支持客户和服务器不支持一般 SSL 协议版本或加密套件用火狐浏览器打开网站却提示如下错误:连接到 www.huichengff.com 时发生错误。无法安全地与对等通信没有双方共用加密算法。 错误代码:SSL_ERROR_NO_CYPHER...
博科(Brocade Fabric交换机培训文档、操作手册
10-12
3 详细操作步骤 3 3.1 博科交换机OS功能模块介绍 3 3.2 交换机基本配置 6 3.3 通道业务基本配置 14 3.4 案例演示 16 4 FAQ 23 4.1 日常巡检命令 23 4.2 收集交换机排障日志信息 24
华为 Brocade(博科)光纤交换机配置手册
07-01
Brocade(博科) 华为SNS2624 光交 配置
存储-SAN交换机配置-Zone-配置命令自动生成工具-SAN交换机命令行脚本自动生成工具-综合版本V3.0
最新发布
05-05
SAN交换机命令行脚本自动生成工具_综合版本V3.0 调试存储FC-SAN网络,配置SAN交换机,配置命令自动生成工具,调试交换机只需要把生成的命令复制到交换机命令行即可 支持华为SNS系列交换机博科交换机,命令基本一样...
zabbix博科光纤交换机光衰监控模板
11-06
zabbix博科光纤交换机光衰/光功率监控模板
SNS系列光纤交换机部署与管理培训
02-19
SNS系列光纤交换机部署与管理培训,华为OEM博科光交培训文档。
博科FC SAN光交基本配置
Jian Sun_的博客
11-30 7722
博科FC SAN光交基本配置
火狐浏览器修改ssl连接算法(更改ECDH算法)
时光凉春衫薄的博客
06-30 1564
许多的客户网站连接算法已经渐渐都采用更高级的连接算法来保障网站的安全性,但是imperva 的透明桥模式却无法解开ECDH的加密算法,为了验证这种情况我们可以更改连接算法来给客户验证这种情况。 之前也查阅了好多资料也没找着,最后还是看了些官方说明才找到的,今天记录一下,希望能给后来者帮个忙。。。 连接说明: 算法的连接是由客户浏览器与服务器的中间件进行协商后确定的,确定算法后在进行证书的...
BROCADE交换机配置
lqh031的专栏
05-03 2210
BROCADE交换机配置一与交换机交互,可以使用三种方式:串口以太网口光纤口 缺省的串口参数是:9600,N,8,1缺省IP访问方式是:IP地址: 10.77.77.77用户名: admin密码:password时区: Pacific time交换机名称:switch 可使用ipAddrSet命令来重新设置交换机的IP地址。 在2000和3000系列交换机之中,只能同时支持一个Telnet进程。 
tomcat设置https双向协议
一步一个脚印
02-28 1017
转载这篇博客   :    http://blog.sae.sina.com.cn/archives/2628 https原理及tomcat配置https方法 一、什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数
常见的几种数据加密算法
qq_53663858的博客
06-15 1万+
常见的几种数据加密算法
重庆大学计算机专硕就业方向
05-25
重庆大学计算机专业硕士的就业方向比较广泛,主要包括以下几个方面: 1. 互联网公司:近年来,互联网行业蓬勃发展,对计算机专业毕业生的需求量也越来越大。像阿里巴巴、腾讯、华为、百度、京东等知名互联网企业都是重点招聘对象。 2. 软件开发公司:随着国内软件产业的不断壮大,各种软件开发公司也在快速崛起。这些公司对技术人才的需求量也很大,例如中国软件、中软、用友、海尔等。 3. 金融行业:金融行业对计算机专业毕业生的需求也非常大,特别是在金融数据分析、金融风险控制、金融信息技术等方面。像银行、证券公司、保险公司等都是招聘对象。 4. IT咨询公司:IT咨询公司是一个专门提供技术、信息、管理等服务的企业,对计算机专业硕士毕业生的需求也比较大。像IBM、博科、德勤、毕马威等都是IT咨询公司中的佼佼者。 5. 其他行业:除了以上几个行业,计算机专业硕士毕业生还可以在电子商务、教育、医疗、媒体等行业找到就业机会。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值