Wyłączenie protokołu TLS 1.0 powoduje problemy z łącznością w konsolach zarządzania firmy Dell w przypadku systemów Windows Server 2008 R2 i 2012
Wyłączanie TLS 1.0, problemy z komunikacją po wyłączeniu TLS 1.0, Dell Management Console i TLS 1.0
Summary:Wyłączanie TLS 1.0, problemy z komunikacją po wyłączeniu TLS 1.0, Dell Management Console i TLS 1.0
This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.
Article Content
Symptoms
Niektóre konsole zarządzania firmy Dell (np. OpenManage Essentials) mogą napotkać problemy z komunikacją przy wykrytych urządzeniach iDRAC 7/8 po uaktualnieniu ich oprogramowania wewnętrznego do wersji 2.40.40.40 lub przy użyciu interfejsu CMC w wersji 5.21 (M1000e), 2.2 (VRTX) lub 1.4 (FX2) lub nowszej.
Zgodnie z niedawno odkrytymi lukami w zabezpieczeniach protokołu kryptograficznego TLS (Transport Layer Security) 1.0 wyłączenie TLS 1.0, a następnie włączenie TLS 1.1 i 1.2 jest najlepszą metodą rozwiązywania problemów z bezpieczeństwem. Począwszy od wersji 2.40.40.40 i nowszych oprogramowania wewnętrznego iDRAC, protokół TLS w wersji 1.0 zostanie domyślnie wyłączony. Urządzenia CMC, począwszy od wersji 5.21 i nowszych dla M1000e, 2.2 i nowszych w przypadku VRTX oraz 1.4 i nowszych w przypadku systemu FX2, mają włączoną funkcję TLS 1.2. W związku z tą zmianą należy upewnić się, że systemy operacyjne, urządzenia zdalne i przeglądarki internetowe w pełni obsługują protokoły TLS 1.1 i 1.2, a także mogą wystąpić problemy z komunikacją z urządzeniami firmy Dell i następującymi konsolami zarządzania firmy Dell:
OpenManage Essentials (OME)
Integracja kontrolera cyklu eksploatacji firmy Dell (DLCI) dla SCCM
Pakiet Dell Server Management Pack (DSMP) dla SCOM
Integracja kontrolera cyklu eksploatacji firmy Dell (DLCI) dla SCVMM
Interfejs iDRAC Web GUI
RACADM CLI
Każdy inny klient korzystający z bezpiecznych protokołów komunikacyjnych (SSL, WSMAN itp.)