Isilon InsightIQ: InsightIQ에 대해 취약한 SSL/TLS 암호화를 비활성화하는 방법
Summary: 이 문서에서는 취약하다고 간주되는 SSL/TLS 암호화를 비활성화하는 방법에 대해 설명합니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
경고: 이 변경 사항은 TLS 1.2를 제외한 모든 항목을 암시적으로 비활성화합니다.
1. SSH를 통해 InsightIQ에 연결합니다.
2. 텍스트 편집기로 uwsgi.ini 구성 파일을 엽니다.
vi /etc/isilon/uwsgi.ini
3. https 설정 끝에 :!SHA를 추가합니다. 작업을 마치면 라인이 다음과 같이 표시됩니다.
참고: 시스템에 IPv6가 비활성화된 경우 값은 [::] 대신 0.0.0.0으로 시작합니다.
https = [::]:443,/etc/ssl/certs/server.crt,/etc/ssl/certs/server.key,ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS:!SHA
4. 다음 명령을 실행하여 InsightIQ를 재시작합니다.
iiq_restart
Additional Information
Affected Products
Isilon InsightIQProducts
Isilon InsightIQArticle Properties
Article Number: 000022835
Article Type: How To
Last Modified: 03 Apr 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.