Dôležité upozornenie: |
Nedávno nás zákazníci upozornili na skutočnosť, že pri implementácii do lokality Nebula pomocou NSG s bezpečnostnými službami Nebula (NSS) nefungujú správne zariadenia Amazon Alexa /Echo / Dot Gen4 / Sonos. Hlásené príznaky sú, že počiatočná konfigurácia nefunguje rovnako dobre, pretože dochádza k náhodným odpojeniam zariadenia od servera Amazon.
Naše vyšetrovanie zatiaľ ukázalo, že sa zdá, že zariadenia Amazon čiastočne používajú staršie verzie šifrovania, napríklad SSLv3, v porovnaní s novšími štandardmi, ako sú TLSv1.2 a TLSv1.3
V našom najnovšom prírastku Nebula, rade USG FLEX , je riešenie tohto problému celkom jednoduché: stačí prejsť do ponuky Filtrovanie obsahu a nastaviť jednotku tak, aby deaktivovala všetky pokusy o šifrovanie SSLv3 - to by malo prinútiť koncové zariadenia Amazon používať novšie technológie šifrovania a osvedčilo sa to.
Site-wide > Configure > Firewall > Security Service
V rade NSG je však táto funkcia skrytá pod CLI, webové rozhranie vám bohužiaľ neprezentuje tlačidlo, ako to robí ponuka USG FLEX. Aby to na vašom zariadení NSG predsa len fungovalo, pripojte sa cez SSH zo strany LAN zariadenia NSG a zadajte nasledujúci kód:
Zadaním tohto kódu by mala vaša bezpečnostná brána Nebula (NSG) plne fungovať v spojení so zariadeniami Amazon Alexa/Dot/echo a ich príslušnými backendovými servermi.
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.