Aviso importante: |
Recientemente hemos tenido clientes apuntando hacia el hecho, de que cuando se implementa en un sitio Nebula, utilizando un NSG con los Servicios de Seguridad Nebula (NSS), Amazon Alexa /Echo / Dot Gen4 / Sonos dispositivos no funcionan correctamente. Los síntomas reportados son que la configuración inicial no funciona así como hay desconexiones aleatorias del dispositivo al Servidor de Amazon.
Hasta el momento, nuestra investigación ha demostrado que parece que los dispositivos de Amazon utilizan parcialmente versiones antiguas de cifrado, como SSLv3, en comparación con los estándares más recientes como TLSv1.2 y TLSv1.3
En nuestra última incorporación a Nebula, la serie USG FLEX , la solución a este problema es bastante fácil: basta con navegar hasta el menú de Filtro de Contenido y configurar la unidad para desactivar cualquier intento de SSLv3 - esto debería obligar a los dispositivos finales de Amazon a utilizar tecnologías de cifrado más recientes y ha demostrado funcionar bien.
Site-wide > Configure > Firewall > Security Service
En la serie NSG, sin embargo, esta función está oculta bajo la CLI, por desgracia, la interfaz web no presenta un botón para usted como el menú USG FLEX hace. Para que esto funcione en su NSG, conéctese vía SSH desde el lado LAN del NSG y escriba el siguiente código:
Introducir este código debería hacer que su Nebula Security Gateway (NSG) funcione completamente en conjunción con los dispositivos Amazon Alexa/Dot/echo y sus respectivos servidores backend.
Comentarios
0 comentariosInicie sesión para dejar un comentario.