kurski Опубликовано 22 марта, 2021 (изменено) · Жалоба SNR-S2985G-24T web interface пропал почему так .... ip http ser , ip htt sec-ser - пробовал Главное начальная (стр ввода пароля) работает- запрета нету. Изменено 22 марта, 2021 пользователем kurski Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 22 марта, 2021 · Жалоба Добрый день. По нашему опыту такое поведение вызывает AdGuard, Касперский или еще какой-нибудь антивирус. Это связно с использованием для отправки логина/пароля уязвимого протокола HTTP. Либо настройте исключение в антивирусной системе, либо настройте коммутаторы для работы только с HTTPS. Пример настройки: ip http secure-ciphersuite des-cbc3-sha ip http secure-server ! no ip http server Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kurski Опубликовано 22 марта, 2021 · Жалоба 10 минут назад, Evgeny Mirhasanov сказал: Добрый день. По нашему опыту такое поведение вызывает AdGuard, Касперский или еще какой-нибудь антивирус. Это связно с использованием для отправки логина/пароля уязвимого протокола HTTP. Либо настройте исключение в антивирусной системе, либо настройте коммутаторы для работы только с HTTPS. Пример настройки: ip http secure-ciphersuite des-cbc3-sha ip http secure-server ! no ip http server Работает... Направление верное. псб. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AndreyUA Опубликовано 15 июля, 2022 (изменено) · Жалоба Добрый день! После команд ip http secure-ciphersuite des-cbc3-sha ip http secure-server веб интерфейс все равно не открывается, браузер отдает ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH SNR-S2982G-24T-POE-E SoftWare Version 7.0.3.5(R0241.0528) BootRom Version 7.2.50 HardWare Version 1.0.1 UPD Сам отвечу, нужно вот так Information feedback window ip http secure-ciphersuite aes128-gcm-sha256 ip http secure-server Изменено 15 июля, 2022 пользователем AndreyUA Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 15 июля, 2022 · Жалоба Добрый день. Да, мы в новых версиях ПО ввели более сильные алгоритмы шифрования. Ведь браузеры так сильно заботятся о нашей безопасности и простого HTTPS им уже мало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AndreyUA Опубликовано 15 июля, 2022 · Жалоба Но все равно каспер блочит вход, хоть по http, хоть по https. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 15 июля, 2022 · Жалоба @AndreyUA Наверное, с этим вопросом лучше обратиться в техподдержку Касперского. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
perfilov Опубликовано 28 июля, 2023 · Жалоба Вдруг кому-то поможет - на данный момент имеется Equipment model:SNR-S2985G-24T и тоже была проблема с входом с включенным касперским. Вчера пришлось обновить прошивку, и проблема с касперским решилась. Software Version: 7.0.3.5(R0241.0594) BootRom version: 7.2.40 Hardware version: 1.0.2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexei2023 Опубликовано 7 декабря, 2023 · Жалоба Много лет использую http для захода в управление нескольких коммутаторов, NAS, роутеров. И никаких проблем из локальной сети и из vpn не имел, если только не сама железка со своим firewall не блокирует заход из туннеля. Антивирус может ругаться на самоподписанные ключи, т.е. как раз на шифрование. Тоже словил проблему проблему потери web после нескольких дней заходов из ovpn в SNR-S2985G. Все роутеры Teltonika, коммутаторы Cisco, NAS Synology этим не страдают в сочетании с Каспеским и другими антивирусами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir Efimtsev Опубликовано 7 декабря, 2023 · Жалоба Антивирус блокирует незащищенное соединение, отключать его необязательно, достаточно заходить на коммутатор по HTTPS, а не по HTTP, и на коммутаторе использовать последние алгоритмы шифрования, как уже и сказали выше: SNR-S2985G-24T(config)#ip http secure-ciphersuite ? aes128-gcm-sha256 AES128-GCM-SHA256 aes128-sha AES128-SHA aes128-sha256 AES128-SHA256 aes256-sha AES256-SHA aes256-sha256 AES256-SHA256 des-cbc3-sha DES-CBC3-SHA ecdhe-rsa-aes128-gcm-sha256 ECDHE-RSA-AES128-GCM-SHA256 ecdhe-rsa-aes128-sha ECDHE-RSA-AES128-SHA ecdhe-rsa-aes256-sha ECDHE-RSA-AES256-SHA Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...