Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco ASA 5505 meldet immer ssl error no cypher overlap

Frage Netzwerke Router & Routing

Mitglied: sonnenteich

sonnenteich (Level 1) - Jetzt verbinden

27.02.2012 um 08:41 Uhr, 9135 Aufrufe, 3 Kommentare

Wenn ich mich mit dem Cisco ASA 5505 via Firefox verbinden will bekomme ich die Meldung "ssl_error_no_cypher_overlap"

Hallo,
Ich habe hier einen Cisco ASA 5505 für unsere Außenstelle welchen ich so konfigurieren soll das eine Permanente VPN-Verbindung zu uns besteht wir benutzen bei uns in der Firma denselben Router. Also habe ich den Router hier angeschlossen und wollte mir den ASDM Launcher runterladen und installieren. Aber immer wenn ich mich mit dem Router verbinden möchte bekomme ich im Firefox nur Fehler Gesicherte Verbindung fehlgeschlagen …. ssl_error_no_cypher_overlap Nun meine Frage muss ich im Firefox irgendetwas konfigurieren oder gibt es sonst irgendetwas was ich einstellen kann/muss. Auf den baugleichen Router bei uns im Haus komme ich Problemlos. Auch ja im Internet Explorer geht es auch nicht.
Mit freundlichen Grüßen Sonnenteich
Mitglied: aqui
27.02.2012 um 09:44 Uhr
Das liegt an der schwachen default Einstellung deines Schlüssels auf der ASA. Aktuelle Browser supporten solch schwache Schlüssel nicht mehr im Default und daher rührt diese Meldung.
Entweder generierst du auf der ASA einen 3DES Schlüssel (was du vermutlich auf den anderen Geräten auch gemacht hast ?!) oder du stellst die default SSL Settings im Browser um
Beim Cisco muss der Algorithmus 3des-sha1 des-sha1 auf der ASA aktiviert werden. Hierzu ist aber eine Lizenz notwendig die du vermutlich bei der ASA an der du konfigurierst vergessen hast mitzubestellen
Du kannst aber auch die Einstellungen am Browser anpassen: Hierzu öffnet man die Einstellungen des Firefox über die Adresszeile about:config und ändert den Wert von security.ssl3.rsa_des-sha von false auf true //security.ssl3.rsa_des-sha true"".
Browser neu starten, Fertisch.
Bitte warten ..
Mitglied: sonnenteich
27.02.2012 um 09:59 Uhr
Vielen dank das wars =D jetzt hätte ich eine weitere Frage wie kann ich den Algorithmus 3des-sha1 des-sha1 auf der ASA aktivieren?
Bitte warten ..
Mitglied: aqui
27.02.2012 um 10:33 Uhr
Guckst du ins Handbuch oder Cisco Webseite !! Lesen hilft wirklich...glaub uns das mal...!
asa(config)# ssl encryption aes256-sha1 aes128-sha1 3des-sha1
Was sagt denn ein
asa# show ssl
bei dir ?? Das sind doch Banalkommandos die du hier gleich hättest mitposten können als das man dir nun mühsam alles einzeln hier aus der Nase ziehen muss
Wenn die VPN-3DES-AES license nicht installiert ist, dann ist nur des-sha1 enabled im Default !! (Siehe show ssl Kommando !)
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst ASA 5505 in einer bestehenden VLAN Layer 3 Umgebung (3)

Frage von Nightloop zum Thema Router & Routing ...

LAN, WAN, Wireless
Cisco ASA Priority Queue via ACL (2)

Frage von maxmax zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Cisco ASA hinter Router mit NAT (2)

Frage von maxmax zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...