NetWorker: Nástroj Security Scanner hlásí chybu zabezpečení na portech 5432 a 5671 pro server NetWorker NetWorker Management Console se systémem Windows

Summary: Chyba zabezpečení týkající se protokolu TLS verze 1.1 a detekce protokolu TLS verze 1.0 pro porty 5432 a 5671 na serveru NetWorker s nainstalovaným nástrojem NetWorker verze 19.7.0.1 v systému Windows Server 2016 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Server NetWorker a server NetWorker Management Console (NMC) jsou nasazeny v operačním systému Windows.

Bezpečnostní skener označí porty 5671 a 5432 jako vyjednávající s protokoly TLS 1.0 a TLS 1.1.

Cause

Cesta registru operačního systému Windows Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols je prázdný, což znamená, že jsou povoleny všechny verze protokolu TLS.
 

Snímek obrazovky registru operačního systému Windows
Obrázek 1: Snímek obrazovky registru operačního systému Windows 

Vzhledem k tomu, že jsou povoleny staré verze protokolu TLS, porty 5671 a 5432 je používaly během vyjednávání.

 

Resolution

Zmírnění této chyby zabezpečení provedením následujících změn v konfiguracích RabbitMQ a Postgres.
 

Pro port RabbitMQ 5671:

  1. Na serveru NetWorker upravte "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" s následujícím řádkem.
POZNÁMKA: Verze RabbitMQ se liší v závislosti na verzi serveru NetWorker. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Uložte změny v souboru.
POZNÁMKA: Aby se změny projevily, je nutné restartovat služby NetWorker. To však lze provést po úpravě šifer pro port 5432 podle následujících kroků.

Pro port Postgres 5432:

  1. Na serveru NMC upravte "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" s následujícím řádkem.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Uložte změny v souboru.

Restartujte služby:

Restartujte server NetWorker a služby serveru NMC pomocí následujícího příkazu:

net stop nsrexecd /y
POZNÁMKA: Tento příkaz zastaví všechny služby NetWorker a NMC.

 Pokud je systém serverem NetWorker i serverem NMC, spusťte následující příkazy:

net start nsrd
net start gstd
Pokud je systém pouze serverem NMC, spusťte následující příkazy:
net start nsrexecd
net start gstd

Additional Information

Další reference: 

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 28 أبريل 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.