Switch NETONIX ed ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Mi stavo accingendo a controllare la configurazione di uno switch Netonix up da un paio d’anni e mai aggiornato (perché non ha mai dato problemi e me ne sono dimenticato) e mi sono ritrovato su qualunque browser di fronte una schermata citante:

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Avevo sentito dire in questi anni che stavano aggiornando un po’ dappertutto la versione di TLS ma non me ne sono preoccupato sino ad oggi: brutta storia. Come fare? Di default il Netonix da accesso solo HTTPS e quello HTTP va esplicitato nella configurazione. Fortunatamente di default anche SSH é attivo (o l’ho attivato io e non me ne ricordo) dunque vediamo come abilitare l’accesso HTTP all’interfaccia di configurazione del nostro amato switch via ssh.

$ ssh nomeutentescelto@xxx.yyy.zzz.www

NTX-MZ-S# configure
NTX-MZ-S(config)# https-server allow-http
NTX-MZ-S(config)# exit
% Applying configuration...
Press ENTER to confirm configuration change. If you do not hit enter within 60 seconds the switch will revert to the previous configuration.

NTX-CR# exit
% Quitting

Fatto, adesso l’accesso HTTP é stato abilitato e sarà possibile accedere nuovamente all’interfaccia web. Il browser per la history forzerá HTTPS anche se togliete la ‘s’ da https:// ma con una nuova finestra anonima del browser vi fará entrare subito.

Questo é successo mentre runnavo il firmare 1.5.2… nel forum ufficiale leggo che sono arrivati alla versione 1.5.10 (contenente la fix per TLS) ed addirittura alla 1.5.11 ma non consigliata per alcuni modelli. I Netonix sono switch poe favolosi e versatilissimi ma molto molto molto delicati, quindi credo che per adesso lavoreró alle modifiche che mi servono via HTTP e prima di effettuare qualsiasi aggiornamento firmware chiederó conferma direttamente al produttore, essendo switch che gestiscono dei pop davvero importanti e non posso permettermi fail e downs.