openconnect: cipher festklopfen

25/11/2016 - 14:54 von Werner Flamme | Report spam
Hallo allerseits,

die bei mir installierte Version von openconnect (7.06) ist gegen gnutls
3.2.15 gelinkt.

Seit einiger Zeit - vermutlich Konfigurationsànderung an der ASA - komme
ich nicht mehr ins Firmennetz. Ich biete der ASA über 30 Ciphers an,
aber unsere ASA will nur eine bestimmte - und die ist nicht in der Liste.

Das führt zu einem Abbruch schon beim Hello :(

Wie kriege ich openconnect dazu, genau diese eine Cipher anzubieten -
oder meinetwegen auch, sie zusàtzlich anzubieten? Muss ich dazu selbst
kompilieren oder ist das konfigurierbar? Grundsàtzlich stellt gnutls die
geforderte Cipher zur Verfügung, und ich habe keine Ahnung, warum
openconnect sie nicht an die ASA weitergibt.

Gruß
Werner

 

Lesen sie die antworten

#1 Juergen P. Meier
27/11/2016 - 08:36 | Warnen spam
Werner Flamme :
die bei mir installierte Version von openconnect (7.06) ist gegen gnutls
3.2.15 gelinkt.



Mein Beileid.

Seit einiger Zeit - vermutlich Konfigurationsànderung an der ASA - komme
ich nicht mehr ins Firmennetz. Ich biete der ASA über 30 Ciphers an,
aber unsere ASA will nur eine bestimmte - und die ist nicht in der Liste.



Welches ist denn deine staerkste Ciphersuite?

Das führt zu einem Abbruch schon beim Hello :(



Welches Proposal sendet denn die ASA in ihrem HELO?
(wireshark zeigt dir das an)

Ähnliche fragen