Ważna informacja: |
Niedawno mieliśmy klientów wskazujących na fakt, że po wdrożeniu w Nebula Site, przy użyciu NSG z Nebula Security Services (NSS), urządzenia Amazon Alexa / Echo / Dot Gen4 / Sonos nie działają poprawnie. Objawy zgłaszane są takie, że początkowa konfiguracja nie działa, a także występują losowe rozłączenia urządzenia z serwerem Amazon.
Jak dotąd nasze dochodzenie wykazało, że wydaje się, że urządzenia Amazon częściowo wykorzystują starsze wersje szyfrowania, takie jak SSLv3, w porównaniu do nowszych standardów, takich jak TLSv1.2 i TLSv1.3.
W naszym najnowszym dodatku do Nebuli, USG FLEX Series , rozwiązanie tego problemu jest dość proste: wystarczy przejść do menu Content Filter i ustawić urządzenie tak, aby dezaktywowało wszelkie próby SSLv3 - powinno to zmusić urządzenia końcowe Amazon do korzystania z nowszych technologii szyfrowania i okazało się, że działa dobrze.
dyn_repppp_0Jednak w serii NSG ta funkcja jest ukryta pod CLI, niestety interfejs sieciowy nie prezentuje przycisku, tak jak menu USG FLEX. Aby nadal działało to na NSG, połącz się przez SSH od strony LAN NSG i wpisz następujący kod:
Wprowadzenie tego kodu powinno sprawić, że Nebula Security Gateway (NSG) będzie w pełni funkcjonować w połączeniu z urządzeniami Amazon Alexa/Dot/echo i ich odpowiednimi serwerami zaplecza.
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.