Viktig merknad: |
Vi har nylig hatt kunder som har gjort oss oppmerksom på at Amazon Alexa/Echo/Dot Gen4/Sonos-enheter ikke fungerer som de skal når de implementeres på et Nebula-nettsted ved hjelp av en NSG med Nebula Security Services (NSS). De rapporterte symptomene er at den innledende konfigurasjonen ikke fungerer, og at det forekommer tilfeldige frakoblinger av enheten til Amazon-serveren.
Så langt har vår undersøkelse vist at det ser ut til at Amazon-enhetene delvis bruker eldre versjoner av kryptering, for eksempel SSLv3, sammenlignet med nyere standarder som TLSv1.2 og TLSv1.3.
I vårt siste tilskudd til Nebula, USG FLEX-serien , er løsningen på dette problemet ganske enkel: Gå til innholdsfiltermenyen og konfigurer enheten til å deaktivere alle SSLv3-forsøk - dette skal tvinge Amazon-enhetene til å bruke nyere krypteringsteknologier og har vist seg å fungere godt.
Site-wide > Configure > Firewall > Security Service
På NSG-serien er denne funksjonen imidlertid skjult under CLI, og nettgrensesnittet har dessverre ingen knapp slik USG FLEX-menyen har. Hvis du likevel vil få dette til å fungere på NSG-en, kobler du deg til via SSH fra LAN-siden av NSG-en og skriver inn følgende kode:
Hvis du skriver inn denne koden, vil Nebula Security Gateway (NSG) fungere fullt ut sammen med Amazon Alexa/Dot/echo-enheter og deres respektive backend-servere.