[IDPA] 禁用 TLS 1.1 和更低版本 (000533353)

无评分
MOD
MOD

[IDPA] 禁用 TLS 1.1 和更低版本 (000533353)

知识库文章:000533353

[IDPA] 禁用 TLS 1.1 和更低版本 (000533353)

主要产品:集成式数据保护一体机 2.3

产品:集成式数据保护一体机 2.0、集成式数据保护一体机 2.1、集成式数据保护一体机 2.3

 

版本:3

文章类型:
操作方法

目标受众:
级别 10 = 公用

上次发布时间:2020 年 3 月 12 日(星期四),20:17:07 GMT

 

总结:

若要减少 TLS 1.0、1.1 的安全漏洞,请在 ACM、vCenter 和 ESX 上禁用弱协议和密码。

 

说明:

TLS 重新配置应用工具用于在 vCenter 和 ESX 上管理 TLS 协议。要下载并安装该应用工具,请参见 VMware 知识库文章 2147469。

要使用 TLS 重新配置应用工具在 vCenter 和 ESX 上禁用弱协议,请执行以下操作:

ACM(内部 LDAP):

1. 通过 SSH 连接到 ACM。
2. 编辑文件 /etc/openldap/slapd.d/cn=config.ldif
3.将参数 olcTLSProtocolMin 从 0.0 更新为 3.3。
4. 使用以下命令重新启动 slapd 服务:

service slapd stop
service slapd start


vCenter:

1. 通过 SSH 连接到 vCenter。
2. 使用以下命令更改目录:

cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator

3. 运行:

./reconfigureVc update -p TLSv1.2.


ESX:

1. 通过 SSH 连接到 vCenter。
2. 使用以下命令更改目录:

cd /usr/lib/vmware-vSphereTlsReconfigurator/ EsxTlsReconfigurator

3. 运行:

./reconfigureEsx vCenterCluster -c -u root -p TLSv1.2.

4. 重新启动 IDPA 一体机。

 

备注:

此信息取自《Integrated Data Protection Appliance Security Guide》:https://support.emc.com/docu92455_Integrated-Data-Protection-Appliance-2.3-Security-Configuration-Gu...

 

主要产品:

集成式数据保护一体机 2.3

 

产品:

集成式数据保护一体机 2.0、集成式数据保护一体机 2.1、集成式数据保护一体机 2.3

 

 

版本历史
修订号
1 / 1
上次更新时间:
‎09-21-2020 03:25 PM
更新依据:
 
贡献者