未解決
1 Rookie
•
488 メッセージ
0
2799
VNX5200のUnisphere接続に関しまして
表題の件について質問致します。
VNX5200の管理画面(UniSphereにて、SPA/SPBにブラウザ接続)ですが、セキュリティ対応の為、httpsのみとし、httpでのアクセスを拒否したいと頂いております。
(1)上記の設定は可能でしょうか?
(2)上記が出来ない場合、VNXのFirmwareのバージョンアップなどで対応可能でしょうか?
(3)httpsだとしても、TLSのバージョンを1.1以上にしたいと言われていますが、現状、httpsで接続すると、1.0のようです。こちら、変更することは可能でしょうか?
(4)上記がNGの場合、ブラウザでの接続自体を無効にしたいと思いますが、それは可能でしょうか?
Uehara Y.
Community Manager
Community Manager
•
4.9K メッセージ
0
2018年6月6日 18:00
How to make EMC Unisphere open with https only?で議論になっているように、実際にはVNX5200へhttpのリクエストを送ってもhttpsにリダイレクションされてしまうために、クライアントとVNX5200の間でUnisphereのデータやり取りを行う際にhttpで接続することはありません。
従いましてセキュリティ的に問題はないと考えてもよさそうですが、どうしても最初のhttpリクエストも許されないという環境である場合には、VNX5200の機能としてhttpを受け付けなくするということは出来ないために、ファイアウォールなどで対応をしてもらうことになってしまいます。
はい、可能です。
VNXのセキュリティ構成ガイド P.61の「VNX2システムでのSSL通信の管理サポート」に変更方法が記載されています。
しかしながら、レプリケーションを行っている場合には対向システムのOEバージョン、CLIを利用している場合にはクライアントやアプリケーション(Replication Manager、RPA、ViPR SRM、AppSync、ESA)が裏で利用しているNaviseccliバージョンが古いと動作をしなくなってしまうものがあるために、変更実施の際にはVNX5200につながっているシステムのOEやNaviseccliのバージョンについてご注意、ご確認頂けますようお願い致します。
(詳細は上記の「VNXのセキュリティ構成ガイド」を参照願います)