Avis important : |
Nous avons récemment eu des clients qui nous ont signalé que lorsqu'ils sont implémentés dans un site Nebula, en utilisant un NSG avec les services de sécurité Nebula (NSS), les appareils Amazon Alexa /Echo / Dot Gen4 / Sonos ne fonctionnent pas correctement. Les symptômes rapportés sont que la configuration initiale ne fonctionne pas ainsi que des déconnexions aléatoires de l'appareil au serveur Amazon.
Jusqu'à présent, notre enquête a montré qu'il semble que les appareils Amazon utilisent partiellement des versions plus anciennes de cryptage, telles que SSLv3, par rapport aux normes plus récentes telles que TLSv1.2 et TLSv1.3.
Dans notre dernière addition à Nebula, la série USG FLEX , la solution à ce problème est très simple : il suffit de naviguer dans le menu Filtre de contenu et de configurer l'unité pour désactiver toutes les tentatives de SSLv3 - cela devrait forcer les appareils Amazon à utiliser des technologies de cryptage plus récentes et s'est avéré efficace.
Site-wide > Configure > Firewall > Security Service
Sur la série NSG cependant, cette fonction est cachée sous le CLI, malheureusement l'interface web ne présente pas de bouton comme le fait le menu USG FLEX. Pour faire fonctionner cette fonction sur votre NSG, connectez-vous via SSH depuis le côté LAN du NSG et tapez le code suivant :
La saisie de ce code devrait permettre à votre Nebula Security Gateway (NSG) de fonctionner pleinement avec les appareils Amazon Alexa/Dot/echo et leurs serveurs backend respectifs.
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.