[kurski]

SNR-S2985G-24T web interface пропал

почему так ....

ip http ser , ip htt sec-ser - пробовал

Главное начальная (стр ввода пароля) работает- запрета нету.

Изменено 22 марта, 2021 пользователем kurski

[Evgeny Mirhasanov]

Добрый день. По нашему опыту такое поведение вызывает AdGuard, Касперский или еще какой-нибудь антивирус. Это связно с использованием для отправки логина/пароля уязвимого протокола HTTP. Либо настройте исключение в антивирусной системе, либо настройте коммутаторы для работы только с HTTPS.

Пример настройки:

ip http secure-ciphersuite des-cbc3-sha
ip http secure-server
!
no ip http server

 

[kurski]

10 минут назад, Evgeny Mirhasanov сказал:

Добрый день. По нашему опыту такое поведение вызывает AdGuard, Касперский или еще какой-нибудь антивирус. Это связно с использованием для отправки логина/пароля уязвимого протокола HTTP. Либо настройте исключение в антивирусной системе, либо настройте коммутаторы для работы только с HTTPS.

Пример настройки:

ip http secure-ciphersuite des-cbc3-sha
ip http secure-server
!
no ip http server

 

Работает...

Направление верное.

псб.

[AndreyUA]

Добрый день!

После команд 

ip http secure-ciphersuite des-cbc3-sha
ip http secure-server

веб интерфейс все равно не открывается, браузер отдает ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH

SNR-S2982G-24T-POE-E

SoftWare Version 7.0.3.5(R0241.0528)
BootRom Version 7.2.50
HardWare Version 1.0.1

 

UPD

Сам отвечу, нужно вот так

Information feedback window

ip http secure-ciphersuite aes128-gcm-sha256 ip http secure-server

Изменено 15 июля, 2022 пользователем AndreyUA

[Evgeny Mirhasanov]

Добрый день. Да, мы в новых версиях ПО ввели более сильные алгоритмы шифрования. Ведь браузеры так сильно заботятся о нашей безопасности и простого HTTPS им уже мало.

[AndreyUA]

Но все равно каспер блочит вход, хоть по http, хоть по https.

[Evgeny Mirhasanov]

@AndreyUA Наверное, с этим вопросом лучше обратиться в техподдержку Касперского.

[perfilov]

Вдруг кому-то поможет - на данный момент имеется Equipment model:SNR-S2985G-24T и тоже была проблема с входом с включенным касперским.

Вчера пришлось обновить прошивку, и проблема с касперским решилась.

Software Version:	7.0.3.5(R0241.0594)
BootRom version:	7.2.40
Hardware version:	1.0.2

[alexei2023]

Много лет использую http для захода в управление нескольких коммутаторов, NAS, роутеров. И никаких проблем из локальной сети и из vpn не имел, если только не сама железка со своим firewall не блокирует заход из туннеля. Антивирус может ругаться на самоподписанные ключи, т.е. как раз на шифрование.

Тоже словил проблему проблему потери web после нескольких дней заходов из ovpn в SNR-S2985G. Все роутеры Teltonika, коммутаторы Cisco, NAS Synology этим не страдают в сочетании с Каспеским и другими антивирусами.

[Vladimir Efimtsev]

Антивирус блокирует незащищенное соединение, отключать его необязательно, достаточно заходить на коммутатор по HTTPS, а не по HTTP, и на коммутаторе использовать последние алгоритмы шифрования, как уже и сказали выше:

SNR-S2985G-24T(config)#ip http secure-ciphersuite ?
  aes128-gcm-sha256            AES128-GCM-SHA256
  aes128-sha                   AES128-SHA
  aes128-sha256                AES128-SHA256
  aes256-sha                   AES256-SHA
  aes256-sha256                AES256-SHA256
  des-cbc3-sha                 DES-CBC3-SHA
  ecdhe-rsa-aes128-gcm-sha256  ECDHE-RSA-AES128-GCM-SHA256
  ecdhe-rsa-aes128-sha         ECDHE-RSA-AES128-SHA
  ecdhe-rsa-aes256-sha         ECDHE-RSA-AES256-SHA