NetWorker: Skener zabezpečení hlásí chybu zabezpečení u portů 5432 a 5671 u serveru NetWorker, NetWorker Management Console Server na bázi systému Windows
Summary: Chyba zabezpečení protokolu TLS verze 1.1 byla ukončena a u portu 5432 a portu 5671 na serveru NetWorker s nainstalovaným nástrojem NetWorker verze 19.7.0.1 na serveru NetWorker verze 19.7.0.1 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Server NetWorker a server NetWorker Management Console (NMC) jsou nasazeny v operačním systému Windows.
Bezpečnostní skener příznaky portu 5671 a port 5432 při vyjednávání s protokoly TLS 1.0 a TLS 1.1.
Bezpečnostní skener příznaky portu 5671 a port 5432 při vyjednávání s protokoly TLS 1.0 a TLS 1.1.
Cause
Cesta registru operačního systému Windows \\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols je prázdná, což znamená, že jsou povoleny všechny verze protokolu TLS.
Obrázek 1: Snímek registru operačního systému Windows
Protože jsou povoleny staré verze protokolu TLS, porty 5671 a 5432 je používaly během vyjednávání.
Obrázek 1: Snímek registru operačního systému Windows
Resolution
Snížením této zranitelnosti provedením následujících změn v konfiguracích inteligence a Postgres.
Pokud je systém serverem NetWorker i serverem NMC, spusťte následující příkazy:
Pokud je systém pouze serverem NMC, spusťte následující příkazy:
Pro port 5671 2071:
- Na serveru NetWorker upravte soubor "C:\Program Files\EMC NetWorker\nsr\procesorumq-server-3.8.18\etc\nvidiamq.conf" pomocí následujícího řádku.
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2', 'tlsv1.1']},
To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2']},
- Uložte změny v souboru.
POZNÁMKA: Aby se změny projevily, je nutné služby NetWorker restartovat. To však lze provést po úpravě šifer pro port 5432 podle následujících kroků.
Pro port Postgres 5432:
- Na serveru NMC upravte soubor "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" pomocí následujícího řádku.
From: ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers To: ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
- Uložte změny v souboru.
Restartujte služby:
Restartujte server NetWorker a služby serveru NMC pomocí následujícího příkazu:
net stop nsrexecd /y
POZNÁMKA: Tento příkaz zastaví všechny služby NetWorker a NMC.
Pokud je systém serverem NetWorker i serverem NMC, spusťte následující příkazy:
net start nsrd net start gstd
Pokud je systém pouze serverem NMC, spusťte následující příkazy:
net start nsrexecd net start gstd
Additional Information
Další reference:
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 10 مارس 2026
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.