Connectrix、San Navigator:TLS 或 SSL 弱消息身份验证代码密码组
Summary: 扫描 Connectrix San Navigator 以查找漏洞并检测到弱密码时,会出现此问题。架构注册表使用端口 18082。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
以下是扫描报告中检测到的弱密码列表:
TLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
nginx_ssl_conf_sr文件被标识为与弱密码相关。
替换弱密码的步骤:
- 使用 stop-sannav.sh 脚本停止 SANnav 服务 (/storage/SANnav/Portal_2.3.0_bld315/stop-sannav.sh)
- 将nginx_ssl_conf_sr文件 (/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr) 复制到 SANnav 主目录之外并作为备份保留。
- 从nginx_ssl_conf_sr文件 (/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr) 中删除下面指示的密码,然后保存该文件。
ssl_ciphers 'TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:!DSS';
- 使用 start-sannav.sh 脚本启动 SANnav 服务。(/storage/SANnav/Portal_2.3.0_bld315/start-sannav.sh)
- 等待 15-20 分钟以弥补服务。
- 再次运行扫描程序,检查是否仍报告任何弱密码。
- 如果报告,请收集 supportsave 日志和 SAN 导航器日志,并联系 Broadcom 进行进一步调查。
提醒:如果您在执行上述步骤后遇到遥测注册问题,请恢复nginx_ssl_conf_sr文件中的更改,并替换在“/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/”位置的步骤 2 中备份的原始“nginx_ssl_conf_sr”文件,然后使用脚本重新启动 SANnav 服务,并验证遥测注册是否按预期工作。
Affected Products
Connectrix SANnavArticle Properties
Article Number: 000218388
Article Type: How To
Last Modified: 03 Jun 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.