Viktigt meddelande: |
Vi har nyligen haft kunder som pekat på det faktum att Amazon Alexa /Echo / Dot Gen4 / Sonos-enheter inte fungerar korrekt när de implementeras på en Nebula-webbplats med hjälp av en NSG med Nebula Security Services (NSS). Symtom som rapporterats är att den initiala konfigurationen inte fungerar samt att det sker slumpmässiga frånkopplingar av enheten till Amazon-servern.
Hittills har vår undersökning visat att det verkar som om Amazon-enheterna delvis använder äldre versioner av kryptering, till exempel SSLv3, jämfört med nyare standarder som TLSv1.2 och TLSv1.3
I vårt senaste tillägg till Nebula, USG FLEX-serien , är lösningen på detta problem ganska enkel: navigera helt enkelt till menyn Innehållsfilter och ställ in enheten för att avaktivera alla SSLv3-försök - detta bör tvinga Amazon-enheterna att använda nyare krypteringsteknik och har visat sig fungera bra.
Site-wide > Configure > Firewall > Security Service
På NSG-serien är den här funktionen dock dold under CLI, tyvärr presenterar webbgränssnittet inte en knapp för dig som USG FLEX-menyn gör. För att fortfarande få detta att fungera på din NSG, anslut dig själv via SSH från LAN-sidan av NSG och skriv in följande kod:
Om du anger den här koden bör din Nebula Security Gateway (NSG) fungera fullt ut tillsammans med Amazon Alexa/Dot/echo-enheter och deras respektive backend-servrar.
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.