116 Membres 1127 Contributions

Open Community

Discussions par mots clés : tls

Résolue

Problème Fast avec Google Chrome : ClientHello message contains an unknown cipher et Unexpected ApplicationData record

Posée par Guilhem M dans Trucs et Astuces

Bonjour,

Je me permet de publier ce petit billet car cela fait un moment que j'ai un problème de blocage Fast sur les sites en https quand j'utilise google chrome.

Pour résoudre mon problème je me suis inspiré de deux anciens posts de la communauté. Si cela en intéresse certains voici ma démarche.

 

Mon Appliance est en 6.0/2 et donc normalement conforme aux dernières RFC en matière de ssl/tls.

Le problème vient du fait que Google utilise des algo et des protocoles maison qui ne sont pas encore validés dans les RFC, et de mon côté je ne veux pas du tout modifier ma politique Fast, je préfère donc modifier la façon de fonctionner du navigateur en ajoutant des switchs de configuration dans son raccourci.

 

Premier blocage Fast : ClientHello message contains an unknown cipher

A priori cela viendrait du fait que Chrome essaye d'utiliser un algo de chiffrement non identifié dans la RFC (certainement en cours d'implémentation). J'ai cette erreur sur tous les sites...

Voir la suite
Résolue

FTP avec TLS - [FAST FTP - invalid command AUTH]

Posée par Anonyme dans Fonctionnalités et système

Bonjour,

J'ai créé une règle entrante pour du FTP avec le service ftp-factory.
Tout fonctionne normalement.

Mais maintenant, j'ai des clients FTP qui veulent se connecter en FTL TLS, sauf que ma règle ne fonctionne plus, j'ai une erreur et donc les utilisateurs ne peuvent pas se connecter en FTL avec TLS.

Raison : Blocked by application control
Description : invalid command AUTH

Est ce que je dois créer une nouvelle règle ? Mais du coup avec quoi comme paramètre, car l'avantage d'utiliser le ftp-factory, c'est qu'il gère tout seul comme un grand la partie port atif/passif.
Est ce que je dois créer une nouvelle version du FAST policy FTP ?

Merci d'avance pour vos réponses ou pistes...
Romain

Matériel : cluster de P2508 en v6.0/1

 

Messages d'alerte