Jump to content

SNR-S2985G-24T web interface где пропал

kurski
 Share

Recommended Posts

kurski

kurski

Posted
Posted (edited)

SNR-S2985G-24T web interface пропал

почему так ....

ip http ser , ip htt sec-ser - пробовал

Главное начальная (стр ввода пароля) работает- запрета нету.

Edited by kurski
Evgeny Mirhasanov

Evgeny Mirhasanov

Posted
Posted

Добрый день. По нашему опыту такое поведение вызывает AdGuard, Касперский или еще какой-нибудь антивирус. Это связно с использованием для отправки логина/пароля уязвимого протокола HTTP. Либо настройте исключение в антивирусной системе, либо настройте коммутаторы для работы только с HTTPS.

Пример настройки: 

ip http secure-ciphersuite des-cbc3-sha
ip http secure-server
!
no ip http server

 

kurski

kurski

Posted
  • Author
Posted
10 минут назад, Evgeny Mirhasanov сказал:

Добрый день. По нашему опыту такое поведение вызывает AdGuard, Касперский или еще какой-нибудь антивирус. Это связно с использованием для отправки логина/пароля уязвимого протокола HTTP. Либо настройте исключение в антивирусной системе, либо настройте коммутаторы для работы только с HTTPS.

Пример настройки: 


ip http secure-ciphersuite des-cbc3-sha
ip http secure-server
!
no ip http server

 

Работает...

Направление верное.

псб.

  • 1 year later...
AndreyUA

AndreyUA

Posted
Posted (edited)

Добрый день!

После команд  

ip http secure-ciphersuite des-cbc3-sha
ip http secure-server

веб интерфейс все равно не открывается, браузер отдает ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH

SNR-S2982G-24T-POE-E

SoftWare Version 7.0.3.5(R0241.0528)
BootRom Version 7.2.50
HardWare Version 1.0.1

 

UPD

Сам отвечу, нужно вот так

Information feedback window

ip http secure-ciphersuite aes128-gcm-sha256

ip http secure-server

Edited by AndreyUA
  • 1 year later...
perfilov

perfilov

Posted
Posted

Вдруг кому-то поможет - на данный момент имеется Equipment model:SNR-S2985G-24T и тоже была проблема с входом с включенным касперским.

Вчера пришлось обновить прошивку, и проблема с касперским решилась.

Software Version: 7.0.3.5(R0241.0594)
BootRom version: 7.2.40
Hardware version: 1.0.2
  • 4 months later...
alexei2023

alexei2023

Posted
Posted

Много лет использую http для захода в управление нескольких коммутаторов, NAS, роутеров. И никаких проблем из локальной сети и из vpn не имел, если только не сама железка со своим firewall не блокирует заход из туннеля. Антивирус может ругаться на самоподписанные ключи, т.е. как раз на шифрование.

Тоже словил проблему проблему потери web после нескольких дней заходов из ovpn в SNR-S2985G. Все роутеры Teltonika, коммутаторы Cisco, NAS Synology этим не страдают в сочетании с Каспеским и другими антивирусами.

Vladimir Efimtsev

Vladimir Efimtsev

Posted
Posted

Антивирус блокирует незащищенное соединение, отключать его необязательно, достаточно заходить на коммутатор по HTTPS, а не по HTTP, и на коммутаторе использовать последние алгоритмы шифрования, как уже и сказали выше:

SNR-S2985G-24T(config)#ip http secure-ciphersuite ?
  aes128-gcm-sha256            AES128-GCM-SHA256
  aes128-sha                   AES128-SHA
  aes128-sha256                AES128-SHA256
  aes256-sha                   AES256-SHA
  aes256-sha256                AES256-SHA256
  des-cbc3-sha                 DES-CBC3-SHA
  ecdhe-rsa-aes128-gcm-sha256  ECDHE-RSA-AES128-GCM-SHA256
  ecdhe-rsa-aes128-sha         ECDHE-RSA-AES128-SHA
  ecdhe-rsa-aes256-sha         ECDHE-RSA-AES256-SHA

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.