Aborto do Módulo de serviços TLS NGFW erros devido ao erro da falha ou da validação certificada do aperto de mão

Documentos relacionados
Configuração para Uso do Tablet no GigaChef e Outros Dispositivos

Configurando o RAIO do funk para autenticar clientes do Cisco Wireless com PULO

Módulo e-rede Magento v1.0. Manual de. Instalação do Módulo. estamos todos ligados

Manual de instalação do Microsoft SQL Server 2008 R2 Express no Windows 10

CRE: Abastecimento da conta para virtual, hospedado, e o exemplo de configuração do hardware ESA

A instalação da vantagem VT em um PC

Passos para a instalação

Para usar com Impressoras multifuncionais (MFPs) ativadas para a Tecnologia Xerox ConnectKey

Tabela de banco de dados CRS da exportação - Server de Microsoft SQL2000

Procedimento para solucionar erro na instalação do certificado digital

VIP X1600 XFM4 VIP-X1600-XFM4A/VIP-X1600-XFM4B. Guia de instalação rápida

Exemplo de configuração forçado dos códigos de autorização (FAC)

INSTALAÇÃO DE CERTIFICADO SERVIDOR WEB MICROSOFT IIS 5.x

GUIA RÁPIDO DE CONFIGURAÇÃO LINEAR-HCS / MONI SOFTWARE Baseado em: Moni Software v Conversor Serial-IP v1.100b Guarita IP va.

T.I. para o DealerSuite: Servidores Versão: 1.1

ÁREA DO PROFESSOR (TUTOR)

Configurando Notificações por para Eventos do Cisco Secure IDS no CSPM

Procedimento Operacional Padrão nº 16 Anexo I 1. CONFIGURAÇÕES DO SISTEMA PARA IMPORTAÇÃO DE ARQUIVOS MULTIMÍDIA

Laboratório Virtual de Sistema de Controle Via Web em Labview. 1/6

Backup e Recuperação Guia do Usuário

MicroWork TOUCH CHECKLIST

COMO CRIAR UM PEDIDO DE COMPRAS

Laboratório de Redes de Computadores INSTALANDO SERVIDOR APACHE NOS CENTOS 6.5

Backup Exec Guia de Instalação Rápida

TUTORIAL PROCESSOS DE INSTALAÇÃO DO MYMIX MOBILE

Rede VPN UFBA Procedimento para configuração

Matriz de Compatibilidade de Segurança da Camada 2 e Camada 3 do Controller de LAN Wireless

Administração de Banco de Dados. José Antônio da Cunha CEFET - RN

Gerenciador de Ambiente Laboratorial - GAL Manual do Usuário Módulo Controle de Qualidade Analítico

Adicionar uma figura, como um botão Submeter, a um formulário

Criar e formatar relatórios

TUTORIAL WINDOWS 7. Curso Técnico em Informática. Aluno: Ricardo B. Magalhães Período: Noturno Profª: Patrícia Pagliuca

Governo do Estado do Amapá Centro de Gestão da Tecnologia da Informação - PRODAP. Google Chrome

Manual de Utilização. Ao acessar o endereço chegaremos a seguinte página de entrada: Tela de Abertura do Sistema

Manual do Usuário- Software CMS. Manual do Usuário. Software CMS. Suporte Técnico:

Configurando seu Modem TP-Link, 1 - Conectando os Cabos ao Modem

MANUAL DE INSTALAÇÃO DO MILLENNIUM BASIC

Manual Instalação Web Services Client Web.NewHotel

Automatizando o mapeamento de unidade da parte DESKTOP_CFG no Cisco Agent Desktop para o IPCC expresso

Instalando sua Multifuncional na sua rede pela primeira vez

MANUAL DO CLIENTE FINAL ALTERAÇÕES BÁSICAS NO PRODUTO SITE ACESSANDO O PAINEL _ 1 EDITANDO TEXTOS _ 2 TROCANDO IMAGENS 4 INSERINDO VIDEOS 7

Índice. Manual De instalação ProjectNet Manager

Pesquise defeitos o erro incapaz de conectar ao server da Voz em um servidor de unidade

Instalação de Carta de Correção Eletrônica Spalla

Instalando sua Multifuncional na sua rede pela primeira vez

4.0 SP2 ( ) maio P Xerox FreeFlow Core Guia de Instalação: Windows 7 SP1

Manual de Procedimentos de Acesso VPN Versão 3.2

DRE DEMONSTRAÇÃO DO RESULTADO DO EXERCÍCIO EMITIR UMA D.R.E NO SISTEMA DOMÍNIO CONTÁBIL

GUIA DO USUÁRIO AUTOR GECi Gerenciador de eventos científicos

Sistema NetConta I - Guia de Referência Rápida

Network Camera. Guia do SNC easy IP setup Versão de software 1.0 Antes de operar o aparelho, leia todo este manual e guarde-o para referência futura.

TUTORIAL DO INSTITUCIONAL

APOSTILA DE INFORMÁTICA INTERNET E

Manual de Utilização do CNIPE

Transferindo licenças

Copyright Smar

Treinamento de e-commerce

Curso de Sistemas de Informação Campus Guaíba Cursos de Informática Projeto de Inclusão Digital APOSTILA APOSTILA INTERNET

Sumário. CEAD - FACEL Manual do Aluno, 02

Administração Portal Controle Público

Registro de Retenções Tributárias e Pagamentos

Laboratório opcional: Backup de dados e restauração no Windows 7

Especificar. Simplificando o extraordinário. Como jogar

Curso de Inverno - CECID

Configurar Thin Client X1 e X1W

Transferência, instalação e matriz compatível JRE com o CTC para o ONS15454 e os 15327

Disciplina: Unidade III: Prof.: Período:

CRIAÇÃO DE TABELAS NO ACCESS. Criação de Tabelas no Access

Packet Capture Guia de consulta rápida

Manual Rápido da Câmera IP

Configurando o Cisco Secure ACS for Windows v3.2 com autenticação da máquina PEAP-MS-CHAPv2

TCI Sistemas Integrados

Modem ADSL 2+ Modelo GKM Parabéns, você acaba de adquirir um produto com a qualidade e segurança Intelbras.

Servidores de impressão HP Jetdirect

MANUAL DE INSTALAÇÃO DO CERTIFICADO DIGITAL A1

Classificação de Ativo Orçamento e Provisão de Despesa

MARINHA DO BRASIL COMANDO DO CONTROLE NAVAL DO TRÁFEGO MARÍTIMO GUIA RÁPIDO PARA MANUSEIO DO SISTEMA CRIPTOGRÁFICO ÁTRIA

Área Microinformática. Método 1 de 12: Usando o Windows Vista, 7, ou 8

Tutorial de utilização do Sistema de Abertura de Chamado Sumário

COMANDO DA AERONÁUTICA

Configurando replicação no Cisco Secure ACS para Windows

Controlo parental AVISO PARA OS PAIS. Vita antes de permitir que os seus filhos joguem. Defina o controlo parental no sistema PlayStation

Gerenciamento da impressora

Instalando o Microsoft Office Versão 2.1

Usando o e a Internet

Política de Privacidade

SISTEMA OPERACIONAL - ANDROID

COMO BAIXAR, INSTALAR E UTILIZAR O NAVEGADOR MOZILLA FIREFOX

Parametrização do Banco de Dados PROGRESS Base de Dados Origem

O sistema gestor já contem uma estrutura completa de categorias que são transferidas automaticamente para cada empresa nova cadastrada.

Índice. tabela das versões do documento. GPOP - Gerenciador POP _ /01/2016 1/14. título: GPOP. assunto: Manual de utilização

MANUAL DO INSTALADOR XD EM AMBIENTES MICROSOFT WINDOWS

TUTORIAL PASSO A PASSO PARA CONEXÃO NA REDE WIRELESS DA FAI. Campus II

Backup. José Antônio da Cunha CEFET-RN

1 Visão Geral. 2 Instalação e Primeira Utilização. Manual de Instalação do Gold Pedido

Transcrição:

Aborto do Módulo de serviços TLS NGFW erros devido ao erro da falha ou da validação certificada do aperto de mão Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Informações Relacionadas Introdução Este documento descreve como pesquisar defeitos um problema particular com acesso aos Web site HTTPS-baseados através do Módulo de serviços do Firewall da próxima geração de Cisco (NGFW) com a descriptografia permitida. Pré-requisitos Requisitos A Cisco recomenda que você tenha conhecimento destes tópicos: Procedimentos de aperto de mão do secure sockets layer (SSL) Certificados SSL Componentes Utilizados A informação neste documento é baseada no Módulo de serviços de Cisco NGFW com versão 9.2.1.2(52) do gerenciador de segurança da prima de Cisco (PRSM). As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma

configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando. Informações de Apoio A descriptografia é uma característica que permita o Módulo de serviços NGFW de decifrar fluxos SSL-cifrados (e para inspecionar a conversação que é cifrada de outra maneira) e de reforçar políticas no tráfego. A fim configurar esta característica, os administradores devem configurar um certificado da descriptografia no módulo NGFW, que é apresentado aos Web site HTTPSbaseados acesso do cliente no lugar do certificado de servidor original. Para que a descriptografia trabalhe, o módulo NGFW deve confiar o certificado serverapresentado. Este documento explica as encenações quando a saudação de SSL falha entre o Módulo de serviços NGFW e o server, que faz com que determinados Web site HTTPS-baseados falhem quando você tenta os alcançar. Com a finalidade deste documento, estas políticas são definidas no Módulo de serviços NGFW com PRSM: Políticas da identidade: Não há nenhuma política definida da identidade. Políticas de descriptografia: Decrypt-toda política usa esta configuração: Políticas de acesso: Não há nenhuma política de acesso definida. Ajustes da descriptografia: Este documento supõe que um certificado da descriptografia está configurado no Módulo de serviços NGFW e que os clientes o confiam. Quando uma política de descriptografia é definida no Módulo de serviços NGFW e configurada como descrito anteriormente, o Módulo de serviços NGFW tenta interceptar todo o tráfego SSLcifrado através do módulo e decifrá-lo. Nota: Uma explicação passo a passo deste processo está disponível na seção decifrada do fluxo de tráfego do Guia do Usuário para ASA CX e o gerenciador de segurança principal 9.2 de Cisco. Esta imagem descreve a sequência de evento: Nesta imagem, A é o cliente, B é o Módulo de serviços NGFW, e o C é o servidor HTTPS. Para os exemplos fornecidos neste documento, o server HTTPS-baseado é um Cisco Adaptive Security Device Manager (ASDM) em uma ferramenta de segurança adaptável de Cisco (ASA). Há dois fatores importantes sobre este processo que você deve considerar: No segundo passo do processo, o server deve aceitar uma das séries da cifra SSL que são apresentadas pelo Módulo de serviços NGFW.

Na quarta etapa do processo, o Módulo de serviços NGFW deve confiar o certificado que é apresentado pelo server. Se o server não pode aceitar algumas das cifras SSL que estão apresentadas pelo Módulo de serviços NFGW, você recebe um Mensagem de Erro similar a este: Éimportante tomar a nota da informação de detalhes do erro (destacada), que mostra: error:14077410:ssl routines:ssl23_get_server_hello:sslv3 alert handshake failure Quando você vê o arquivo de /var/log/cisco/tls_proxy.log no arquivo dos diagnósticos do módulo, estes Mensagens de Erro aparecem: 2014-02-05 05:21:42,189 INFO TLS_Proxy - SSL alert message received from server (0x228 = "fatal : handshake failure") in Session: x2fd1f6 2014-02-05 05:21:42,189 ERROR TLS_Proxy - TLS problem (error:14077410: SSL routines:ssl23_get_server_hello:sslv3 alert handshake failure) while connecting to server for Session: x2fd1f6 Uma causa possível para este problema é que uma licença do Triple Data Encryption Standard/Advanced Encryption Standard (3DES/AES) (referida frequentemente como o K9) não está instalada no módulo. Você pode transferir a licença K9 para o módulo sem carga e transferila arquivos pela rede através de PRSM. Se o problema persiste depois que você instala a licença 3DES/AES, a seguir obtenha capturas de pacote de informação para a saudação de SSL entre o Módulo de serviços NGFW e o server, e contacte o administrador do servidor a fim permitir as cifras apropriadas SSL no server. Se o Módulo de serviços NGFW não confia o certificado que está apresentado pelo server, a seguir você recebe um Mensagem de Erro similar a este: Éimportante tomar a nota da informação de detalhes do erro (destacada), que mostra: error:14090086:ssl routines:ssl3_get_server_certificate:certificate verify failed Quando você vê o arquivo de /var/log/cisco/tls_proxy.log no arquivo dos diagnósticos do módulo, estes Mensagens de Erro aparecem: 2014-02-05 05:22:11,505 INFO TLS_Proxy - Certificate verification failure: self signed certificate (code 18, depth 0) 2014-02-05 05:22:11,505 INFO TLS_Proxy - Subject: /unstructuredname=ciscoasa 2014-02-05 05:22:11,505 INFO TLS_Proxy - Issuer: /unstructuredname=ciscoasa 2014-02-05 05:22:11,505 INFO TLS_Proxy - SSL alert message received from server (0x230 = "fatal : unknown CA") in Session: x148a696e

2014-02-05 05:22:11,505 ERROR TLS_Proxy - TLS problem (error:14090086: SSL routines:ssl3_get_server_certificate:certificate verify failed) while connecting to server for Session: x148a696e Se o módulo é incapaz de confiar o certificado do server SSL, você deve importar o certificado de servidor no módulo com PRSM a fim assegurar-se de que o processo da saudação de SSL seja bem sucedido. Termine estas etapas a fim importar o certificado de servidor: 1. Contorneie o Módulo de serviços NGFW quando você alcança o server a fim transferir o certificado através de um navegador. Uma maneira de contornear o módulo é criar uma política de descriptografia que não decifre o tráfego a esse servidor particular. Este vídeo mostra-lhe como criar a política: Estas são as etapas que são mostradas no vídeo: A fim alcançar o PRSM no CX, navegue a https:// <IP_ADDRESS_OF_PRSM>. Este exemplo usa https://10.106.44.101. Navegue às configurações > às políticas/ajustes > às políticas de descriptografia no PRSM. Clique o ícone que é ficado situado perto do canto esquerdo superior da tela e escolha adicionar acima da opção da política a fim adicionar uma política à parte superior da lista. Nomeie a política, deixe a fonte como alguns, e crie um objeto do grupo de rede CX. Nota: Recorde incluir o endereço IP de Um ou Mais Servidores Cisco ICM NT do server HTTPS-baseado. Neste exemplo, um endereço IP de Um ou Mais Servidores Cisco ICM NT de 172.16.1.1 é usado.choose não decifra para a ação. Salvar a política e comprometa as mudanças. 2. Transfira o certificado de servidor através de um navegador e transfira-o arquivos pela rede ao Módulo de serviços NGFW através de PRSM, segundo as indicações deste vídeo: Estas são as etapas que são mostradas no vídeo: Uma vez que a política precedente-mencionada é definida, use um navegador a fim navegar ao server HTTPS-baseado que abre através do Módulo de serviços NGFW. Nota: Neste exemplo, a versão 26.0 de Mozilla Firefox é usada a fim navegar ao server (um ASDM em um ASA) com a URL https://172.16.1.1.aceite o aviso da Segurança se um estala acima e adicionar uma exceção da Segurança. Clique o ícone fechamento-dado forma pequeno situado à esquerda da barra de endereços. O lugar deste ícone varia baseado no navegador que é usado e na versão.

Clique o botão do certificado da vista e então o botão da exportação sob a aba dos detalhes depois que você seleciona o certificado de servidor. Salvar o certificado em sua máquina pessoal em um lugar de sua escolha. O log no PRSM e consulta às configurações > aos Certificados. Clique que eu quero a > o certificado de importação e escolheu o certificado de servidor precedente-transferido (de etapa 4). Salvar e comprometa as mudanças. Uma vez que completo, o Módulo de serviços NGFW deve confiar o certificado que é apresentado pelo server. 3. Remova a política que foi adicionada em etapa 1. O Módulo de serviços NGFW pode agora terminar com sucesso o aperto de mão com o server. Informações Relacionadas Guia do Usuário para ASA CX e gerenciador de segurança 9.2 da prima de Cisco Suporte Técnico e Documentação - Cisco Systems

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback