Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Cisco ASA 5505 meldet immer ssl error no cypher overlap

Mitglied: sonnenteich

sonnenteich (Level 1) - Jetzt verbinden

27.02.2012 um 08:41 Uhr, 9735 Aufrufe, 3 Kommentare

Wenn ich mich mit dem Cisco ASA 5505 via Firefox verbinden will bekomme ich die Meldung "ssl_error_no_cypher_overlap"

Hallo,
Ich habe hier einen Cisco ASA 5505 für unsere Außenstelle welchen ich so konfigurieren soll das eine Permanente VPN-Verbindung zu uns besteht wir benutzen bei uns in der Firma denselben Router. Also habe ich den Router hier angeschlossen und wollte mir den ASDM Launcher runterladen und installieren. Aber immer wenn ich mich mit dem Router verbinden möchte bekomme ich im Firefox nur Fehler Gesicherte Verbindung fehlgeschlagen …. ssl_error_no_cypher_overlap Nun meine Frage muss ich im Firefox irgendetwas konfigurieren oder gibt es sonst irgendetwas was ich einstellen kann/muss. Auf den baugleichen Router bei uns im Haus komme ich Problemlos. Auch ja im Internet Explorer geht es auch nicht.
Mfg Sonnenteich
Mitglied: aqui
27.02.2012 um 09:44 Uhr
Das liegt an der schwachen default Einstellung deines Schlüssels auf der ASA. Aktuelle Browser supporten solch schwache Schlüssel nicht mehr im Default und daher rührt diese Meldung.
Entweder generierst du auf der ASA einen 3DES Schlüssel (was du vermutlich auf den anderen Geräten auch gemacht hast ?!) oder du stellst die default SSL Settings im Browser um
Beim Cisco muss der Algorithmus 3des-sha1 des-sha1 auf der ASA aktiviert werden. Hierzu ist aber eine Lizenz notwendig die du vermutlich bei der ASA an der du konfigurierst vergessen hast mitzubestellen
Du kannst aber auch die Einstellungen am Browser anpassen: Hierzu öffnet man die Einstellungen des Firefox über die Adresszeile about:config und ändert den Wert von security.ssl3.rsa_des-sha von false auf true //security.ssl3.rsa_des-sha true"".
Browser neu starten, Fertisch.
Bitte warten ..
Mitglied: sonnenteich
27.02.2012 um 09:59 Uhr
Vielen dank das wars =D jetzt hätte ich eine weitere Frage wie kann ich den Algorithmus 3des-sha1 des-sha1 auf der ASA aktivieren?
Bitte warten ..
Mitglied: aqui
27.02.2012 um 10:33 Uhr
Guckst du ins Handbuch oder Cisco Webseite !! Lesen hilft wirklich...glaub uns das mal...!
asa(config)# ssl encryption aes256-sha1 aes128-sha1 3des-sha1
Was sagt denn ein
asa# show ssl
bei dir ?? Das sind doch Banalkommandos die du hier gleich hättest mitposten können als das man dir nun mühsam alles einzeln hier aus der Nase ziehen muss
Wenn die VPN-3DES-AES license nicht installiert ist, dann ist nur des-sha1 enabled im Default !! (Siehe show ssl Kommando !)
Bitte warten ..
Ähnliche Inhalte
Netzwerke
ASA 5505 Clientless SSL und RDP
gelöst Frage von JoeJoeNetzwerke3 Kommentare

Hallo zusammen, habe eine ASA5505 mit ASA Version 8.0(3) ASDM Version 6.4(9) Java 1.7.0_60-b90 Https sind im IE11 und ...

DSL, VDSL

CISCO ASA 5505 hinter einer Fritzbox 7390

gelöst Frage von gmeurbDSL, VDSL10 Kommentare

Hallo, ich habe mal eine Frage zu obigem Thema. Ausgangssituation: Cisco ASA 5505 ist im Moment mit PPPoE-Einstellungen vom ...

Switche und Hubs

Firmware Update Cisco ASA 5505

Frage von JoeJoeSwitche und Hubs3 Kommentare

Hallo zusammen, ich suche eine Firma der mir meine Firmware auf einer Cisco ASA 5505 auf den neuesten technischen ...

LAN, WAN, Wireless

CISCO ASA 5505 hinter FRITZ.Box betreiben

gelöst Frage von TobiasNYCLAN, WAN, Wireless2 Kommentare

Ich bin gerade dabei eine ASA 5505 für den Betrieb hinter einer FRITZ.Box 7390 zu konfigurieren. Die ASA Ist ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 2 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 16 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...