Rispondere

M4300-52G-PoE+ problemi con https e certificato

FSoffia
Aspirant

M4300-52G-PoE+ problemi con https e certificato

Salve,

 

ho problemi ad accedere in https ad uno switch M4300-52G-PoE+

la versione di firmware è l'ultima disponibile 12.0.17.10

Ho provato con vari browsers, ma la risposta è sempre

 

ERR_CONNECTION_RESET

 

Il sito non è considerato sicuro , ma il certificato è quello generato dal dispositivo, e anche se "accetto il rischio" da browser la connessione NON va a buon fine.

Sono collegato direttamente allo switch via cavo ethernet.

 

Ho inoltre disabilitato l'HTTP (confermato anche da CLI ) ma ho notato che comunque si riesce ad entrare in http sfruttando l'accesso alla AV UI e si può operare sullo switch !!!

Mentre non si entra in http sulla normale UI.

 

(SW-STACK) #show ip http

HTTP Mode (Unsecure)........................... Disabled
HTTP Port...................................... 49151
Maximum Allowable HTTP Sessions................ 16
HTTP Session Hard Timeout...................... 24 hours
HTTP Session Soft Timeout...................... 15 minutes

HTTP Mode (Secure)............................. Enabled
Secure Port.................................... 443
Secure Protocol Level(s)....................... TLS1.2
Maximum Allowable HTTPS Sessions............... 16
HTTPS session hard timeout..................... 24 hours
HTTPS session soft timeout..................... 15 minutes
Certificate Present............................ True
Certificate Generation In Progress............. False

(SW-STACK) #

 

 

Qualcuno ha rileavto problemi simili ?

C'è una documentazione che spiega come caricare un certificato per https valido e trustato (generato da una CA in dominio ad esempio). ?

 

Grazie

FSoffia

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Messaggio 1 di 5
GabrieleB
NETGEAR Moderator

Re: M4300-52G-PoE+ problemi con https e certificato

Salve @FSoffia 

 
Benvenuto nella Community NETGEAR Italia 😊 

  

 

La ringraziamo per la issue che ha segnalato e La informiamo che, siamo già a conoscenza di ciò e il nostro team di ingegneri ha già provveduto alla scrittura di un nuovo firmware, che dovrebbe risolvere il problema. Il rilascio dovrebbe avvenire oggi 24/3 nelle ore notturne e Lei dovrebbe trovare la nuova versione  publicata, nei prossimi giorni,  sul nostro download center: https://www.netgear.com/support/download/

 

In merito alla Sua domanda circa i certificati, Può verificare a pag 78, del manuale di seguito "crypto certificate generate": 

https://www.downloads.netgear.com/files/GDC/M4200/M4200-M4300_CLI_EN.pdf

 

Lei ha altresì contattato il nostro supporto tecnico, segnalando la issue ? 

 

 

Le auguro una buona giornata. 

  

Saluti, 

Gabriele 

Team NETGEAR 

Messaggio 2 di 5
FSoffia
Aspirant

Re: M4300-52G-PoE+ problemi con https e certificato

Buongiorno,

ho appena visto che è stata rilasciata la release 12.0.17.12

Immagino si tratti di questa.

 

 

Per quanto riguarda la generazione del certificato ho utilizzato il comando pecificato da manuale.

Il certificato veniva generato con common name 0.0.0.0 e con una durata di molto superiore ad 1 anno (mi sembra 10 anni).

 

Si ho chiamato il supporto tecnico.

 

In ogni caso appena possibile testo la nuova release.

 

Grazie

Francesco

Messaggio 3 di 5
FSoffia
Aspirant

Re: M4300-52G-PoE+ problemi con https e certificato

Buongiorno Gabriele,

ho aggiornato il firmware alla nuova versione 12.0.17.12

 

Adesso riesco ad entrare in https con il browser, quindi OK

Adesso quando http è disabilitato, non compare più la AV UI gui interface, quindi OK

 

Grazie

Francesco

 

Messaggio 4 di 5
GabrieleB
NETGEAR Moderator

Re: M4300-52G-PoE+ problemi con https e certificato

Salve @FSoffia 

 
Mi fa piacere sapere che il suo problema sia stato risolto! 😄  

 

Non esiti a ricontattarci nel caso in cui abbia ulteriori domande. 

  

Le auguro una buona giornata. 

  

Saluti, 

Gabriele  

Team NETGEAR 

Messaggio 5 di 5
Statistiche discussione
  • 4 risposte
  • 1067 visualizzazioni
  • 0 kudos
  • 2 con conversazione attiva