Vigtig meddelelse: |
Vi har for nylig haft kunder, der pegede på, at Amazon Alexa /Echo / Dot Gen4 / Sonos-enheder ikke fungerer korrekt, når de implementeres på et Nebula-site ved hjælp af en NSG med Nebula Security Services (NSS). De rapporterede symptomer er, at den indledende konfiguration ikke fungerer, og at der er tilfældige afbrydelser af enhedens forbindelse til Amazon-serveren.
Indtil videre har vores undersøgelse vist, at det ser ud til, at Amazon-enhederne delvist bruger ældre versioner af kryptering, såsom SSLv3, sammenlignet med nyere standarder som TLSv1.2 og TLSv1.3.
I vores seneste tilføjelse til Nebula, USG FLEX-serien , er løsningen på dette problem ret nem: Du skal blot navigere til menuen Content Filter og indstille enheden til at deaktivere alle SSLv3-forsøg - dette skulle tvinge Amazon-enhederne til at bruge nyere krypteringsteknologier og har vist sig at fungere godt.
Site-wide > Configure > Firewall > Security Service
På NSG-serien er denne funktion dog skjult under CLI, og webinterfacet viser dig desværre ikke en knap, som USG FLEX-menuen gør. For stadig at få dette til at fungere på din NSG, skal du forbinde dig selv via SSH fra LAN-siden af NSG'en og skrive følgende kode:
Indtastning af denne kode skulle få din Nebula Security Gateway (NSG) til at fungere fuldt ud sammen med Amazon Alexa/Dot/echo-enheder og deres respektive backend-servere.
Kommentarer
0 kommentarerLog ind for at kommentere.