[IDPA] 禁用 TLS 1.1 和更低版本 (000533353)

版本：3

文章类型：
操作方法

目标受众：
级别 10 = 公用

上次发布时间：2020 年 3 月 12 日（星期四），20:17:07 GMT

总结：

若要减少 TLS 1.0、1.1 的安全漏洞，请在 ACM、vCenter 和 ESX 上禁用弱协议和密码。

说明：

TLS 重新配置应用工具用于在 vCenter 和 ESX 上管理 TLS 协议。要下载并安装该应用工具，请参见 VMware 知识库文章 2147469。

要使用 TLS 重新配置应用工具在 vCenter 和 ESX 上禁用弱协议，请执行以下操作：

ACM（内部 LDAP）：

1. 通过 SSH 连接到 ACM。
2. 编辑文件 /etc/openldap/slapd.d/cn=config.ldif
3.将参数 olcTLSProtocolMin 从 0.0 更新为 3.3。
4. 使用以下命令重新启动 slapd 服务：

service slapd stop
service slapd start

vCenter：

1. 通过 SSH 连接到 vCenter。
2. 使用以下命令更改目录：

cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator

3. 运行：

./reconfigureVc update -p TLSv1.2.

ESX:

1. 通过 SSH 连接到 vCenter。
2. 使用以下命令更改目录：

cd /usr/lib/vmware-vSphereTlsReconfigurator/ EsxTlsReconfigurator

3. 运行：

./reconfigureEsx vCenterCluster -c -u root -p TLSv1.2.

4. 重新启动 IDPA 一体机。

备注：

此信息取自《Integrated Data Protection Appliance Security Guide》：https://support.emc.com/docu92455_Integrated-Data-Protection-Appliance-2.3-Security-Configuration-Guide.pdf?language=en_US

主要产品：

集成式数据保护一体机 2.3

产品：

集成式数据保护一体机 2.0、集成式数据保护一体机 2.1、集成式数据保护一体机 2.3