- Iscriversi a feed RSS
- Contrassegnare la discussione come nuova
- Contrassegnare la discussione come letta
- Sposta questo Discussione per l'utente corrente
- Preferito
- Iscriversi
- Pagina in versione di stampa
M4300-52G-PoE+ problemi con https e certificato
- Contrassegnare come Nuovo
- Preferito
- Iscriversi
- Iscriversi a feed RSS
- Evidenziare
- Stampare
- Segnalare contenuto inappropriato
M4300-52G-PoE+ problemi con https e certificato
Salve,
ho problemi ad accedere in https ad uno switch M4300-52G-PoE+
la versione di firmware è l'ultima disponibile 12.0.17.10
Ho provato con vari browsers, ma la risposta è sempre
ERR_CONNECTION_RESET
Il sito non è considerato sicuro , ma il certificato è quello generato dal dispositivo, e anche se "accetto il rischio" da browser la connessione NON va a buon fine.
Sono collegato direttamente allo switch via cavo ethernet.
Ho inoltre disabilitato l'HTTP (confermato anche da CLI ) ma ho notato che comunque si riesce ad entrare in http sfruttando l'accesso alla AV UI e si può operare sullo switch !!!
Mentre non si entra in http sulla normale UI.
(SW-STACK) #show ip http
HTTP Mode (Unsecure)........................... Disabled
HTTP Port...................................... 49151
Maximum Allowable HTTP Sessions................ 16
HTTP Session Hard Timeout...................... 24 hours
HTTP Session Soft Timeout...................... 15 minutes
HTTP Mode (Secure)............................. Enabled
Secure Port.................................... 443
Secure Protocol Level(s)....................... TLS1.2
Maximum Allowable HTTPS Sessions............... 16
HTTPS session hard timeout..................... 24 hours
HTTPS session soft timeout..................... 15 minutes
Certificate Present............................ True
Certificate Generation In Progress............. False
(SW-STACK) #
Qualcuno ha rileavto problemi simili ?
C'è una documentazione che spiega come caricare un certificato per https valido e trustato (generato da una CA in dominio ad esempio). ?
Grazie
FSoffia
- Contrassegnare come Nuovo
- Preferito
- Iscriversi
- Iscriversi a feed RSS
- Evidenziare
- Stampare
- Segnalare contenuto inappropriato
Re: M4300-52G-PoE+ problemi con https e certificato
Salve @FSoffia
Benvenuto nella Community NETGEAR Italia 😊
La ringraziamo per la issue che ha segnalato e La informiamo che, siamo già a conoscenza di ciò e il nostro team di ingegneri ha già provveduto alla scrittura di un nuovo firmware, che dovrebbe risolvere il problema. Il rilascio dovrebbe avvenire oggi 24/3 nelle ore notturne e Lei dovrebbe trovare la nuova versione publicata, nei prossimi giorni, sul nostro download center: https://www.netgear.com/support/download/
In merito alla Sua domanda circa i certificati, Può verificare a pag 78, del manuale di seguito "crypto certificate generate":
https://www.downloads.netgear.com/files/GDC/M4200/M4200-M4300_CLI_EN.pdf
Lei ha altresì contattato il nostro supporto tecnico, segnalando la issue ?
Le auguro una buona giornata.
Saluti,
Gabriele
Team NETGEAR
- Contrassegnare come Nuovo
- Preferito
- Iscriversi
- Iscriversi a feed RSS
- Evidenziare
- Stampare
- Segnalare contenuto inappropriato
Re: M4300-52G-PoE+ problemi con https e certificato
Buongiorno,
ho appena visto che è stata rilasciata la release 12.0.17.12
Immagino si tratti di questa.
Per quanto riguarda la generazione del certificato ho utilizzato il comando pecificato da manuale.
Il certificato veniva generato con common name 0.0.0.0 e con una durata di molto superiore ad 1 anno (mi sembra 10 anni).
Si ho chiamato il supporto tecnico.
In ogni caso appena possibile testo la nuova release.
Grazie
Francesco
- Contrassegnare come Nuovo
- Preferito
- Iscriversi
- Iscriversi a feed RSS
- Evidenziare
- Stampare
- Segnalare contenuto inappropriato
Re: M4300-52G-PoE+ problemi con https e certificato
Buongiorno Gabriele,
ho aggiornato il firmware alla nuova versione 12.0.17.12
Adesso riesco ad entrare in https con il browser, quindi OK
Adesso quando http è disabilitato, non compare più la AV UI gui interface, quindi OK
Grazie
Francesco
- Contrassegnare come Nuovo
- Preferito
- Iscriversi
- Iscriversi a feed RSS
- Evidenziare
- Stampare
- Segnalare contenuto inappropriato