Важно известие: |
Наскоро имахме клиенти, които посочиха факта, че при внедряване в сайт на Nebula, използвайки NSG с Nebula Security Services (NSS), устройствата Amazon Alexa /Echo / Dot Gen4 / Sonos не работят правилно. Съобщените симптоми са, че първоначалната конфигурация не работи, както и че има случайни прекъсвания на връзката на устройството със сървъра на Amazon.
Досегашното ни разследване показа, че изглежда устройствата на Amazon частично използват по-стари версии на криптиране, като SSLv3, в сравнение с по-новите стандарти, като TLSv1.2 и TLSv1.3
В най-новото ни допълнение към Nebula, серията USG FLEX , решението на този проблем е доста лесно: просто преминете към менюто Content Filter (Филтър на съдържанието) и настройте устройството да деактивира всички опити за SSLv3 - това трябва да принуди крайните устройства на Amazon да използват по-нови технологии за криптиране и се оказа, че работи добре.
Site-wide > Configure > Firewall > Security Service
При серията NSG обаче тази функция е скрита под CLI, за съжаление уеб интерфейсът не ви представя бутон, както е в менюто на USG FLEX. За да накарате тази функция все пак да заработи на вашия NSG, свържете се чрез SSH от LAN страната на NSG и въведете следния код:
Въвеждането на този код трябва да накара вашия шлюз за сигурност Nebula (NSG) да функционира пълноценно във връзка с устройствата Amazon Alexa/Dot/echo и съответните им бекенд сървъри.
Коментари
0 коментараВлезте в услугата, за да оставите коментар.