Avviso importante: |
Recentemente alcuni clienti ci hanno segnalato che, quando viene implementato un sito Nebula, utilizzando un NSG con Nebula Security Services (NSS), i dispositivi Amazon Alexa /Echo / Dot Gen4 / Sonos non funzionano correttamente. I sintomi riportati sono che la configurazione iniziale non funziona e che si verificano disconnessioni casuali del dispositivo al server Amazon.
Finora la nostra indagine ha mostrato che sembra che i dispositivi Amazon utilizzino in parte versioni più vecchie della crittografia, come SSLv3, rispetto a standard più recenti come TLSv1.2 e TLSv1.3.
Nell'ultima novità di Nebula, la serie USG FLEX , la soluzione a questo problema è piuttosto semplice: è sufficiente navigare nel menu Filtro contenuti e impostare l'unità in modo da disattivare qualsiasi tentativo di SSLv3; questo dovrebbe costringere i dispositivi finali Amazon a utilizzare tecnologie di crittografia più recenti e ha dimostrato di funzionare bene.
Site-wide > Configure > Firewall > Security Service
Nella serie NSG, tuttavia, questa funzione è nascosta nella CLI, purtroppo l'interfaccia web non presenta un pulsante come il menu USG FLEX. Per far funzionare questa funzione sul vostro NSG, collegatevi via SSH dal lato LAN dell'NSG e digitate il seguente codice:
Inserendo questo codice, il Nebula Security Gateway (NSG) funzionerà completamente con i dispositivi Amazon Alexa/Dot/echo e i rispettivi server backend.
Commenti
0 commentiAccedi per aggiungere un commento.