Важное уведомление: |
Недавно наши клиенты обратили внимание на то, что при внедрении в Nebula Site NSG с Nebula Security Services (NSS) устройства Amazon Alexa /Echo / Dot Gen4 / Sonos работают некорректно. Сообщается о том, что не работает первоначальная конфигурация, а также происходят случайные отключения устройства от сервера Amazon.
На данный момент наше расследование показало, что, по-видимому, устройства Amazon частично используют старые версии шифрования, такие как SSLv3, по сравнению с более новыми стандартами, такими как TLSv1.2 и TLSv1.3.
В нашем последнем дополнении к Nebula, USG FLEX Series , эта проблема решается довольно просто: достаточно перейти в меню Content Filter и настроить устройство на деактивацию всех попыток использования SSLv3 - это заставит конечные устройства Amazon использовать более новые технологии шифрования и хорошо себя зарекомендовало.
Site-wide > Configure > Firewall > Security Service
Однако в серии NSG эта функция скрыта в CLI, и, к сожалению, в веб-интерфейсе нет такой кнопки, как в меню USG FLEX. Для того чтобы заставить эту функцию работать на вашем NSG, подключитесь по SSH со стороны LAN NSG и введите следующий код:
В результате ввода этого кода ваш шлюз Nebula Security Gateway (NSG) будет полностью функционировать совместно с устройствами Amazon Alexa/Dot/echo и соответствующими им внутренними серверами.
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.