VNX: TLSv1.1- og TLSv1.2-understøttelse til VNX2

Summary: Oplysninger relateret til aktuelle og fremtidige detaljer vedrørende TLSv1.1 og TLSv1.2

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Mange kunder har krav om, at TLS 1.0 skal deaktiveres i deres miljø.

Cause

TLSv1.0 er blevet identificeret som en sårbar protokol og er planlagt til at blive tvangsdeaktiveret af PCI-overholdelse i juni 2018.

Resolution

Dette er rettet i VNX Operating Environment version 8.1.9.231 og nyere.  Denne version introducerer en ny kommando, nas_tls.  Kommandosyntaksen er:

[root@cs0 nasadmin]# nas_tls -hjælp
anvendelse: nas_tls
-info
| -set { tls1Enabled | tls1Disabled } [-Force]
| -setCSLDAP { TLSv1 | TLSv11 | TLSv12 }
| -setSPLDAP { tls1Enabled | tls1Disabled }

-info:        Angiv en liste over TLS-versioner, der understøttes af Apache, ECOM, Data Movers, CS LDAP-klient på filsiden og ManagementServer, SP LDAP-klienten på bloksiden.
-Sæt:         Aktivér eller deaktiver TLS 1.0 for Apache, ECOM, Data Movers, CS LDAP-klient på filsiden og ManagementServer, SP LDAP-klient på bloksiden.

BEMÆRK: Hvis TLS v1.0 er deaktiveret, understøtter ECOM, Apache og Data Movers kun TLS 1.1 og TLS 1.2. Hvis TLS v1.0 er aktiveret, understøtter ECOM, Apache og Data Movers TLS 1.0, TLS 1.1 og TLS 1.2.

-setCSLDAP:   Indstil TLS-version til Control Station LDAP-klient. Kun den valgte TLS-version bruges til at kommunikere med LDAP-servere.  Du kan indstille TLS-versionen til CS LDAP separat, fordi nogle LDAP-servere ikke understøtter andet end TLS v1.0.

-setSPLDAP:   Aktivér eller deaktiver TLS 1.0 for LDAP-klienten til storageprocessoren.  Du kan indstille TLS-versionen til SP LDAP-klienten separat, fordi nogle LDAP-servere ikke understøtter andet end TLS v1.0.
 

Bemærk, at for at ændringer i Apache skal træde fuldt ud i kraft, skal Apache genstartes manuelt.  Du kan genstarte Control Station eller dræbe Apache-processen (den genstarter af sig selv).

Den tilsvarende bloksidekode er 05.33.009.5.231.  Du kan finde matchende fil- og blokkoder angivet i KB-artikel 382638.

Produktbemærkningerne til denne version kan også downloades.

Opgrader til VNX OE 8.1.9.231 eller nyere for at modtage denne opdatering.  Denne opdatering tilbageføres ikke til tidligere versioner.  Denne opdatering vil ikke blive backporteret til systemer i VNX1-serien.

Additional Information

Eksempel på output fra nas_tls -info:
 

[root@cs0 nasadmin]# nas_tls -info
TLS-versioner understøttes på Block side
ManagementServer: TLSv1.1    TLSv1.2
SP LDAP                  : TLSv1.1    TLSv1.2

TLS versioner, der understøttes på Fil-siden
CS LDAP                  : TLSv1.2
Apache                   : TLSv1.0 TLSv1.1 TLSv1.2
ECOM : TLSv1.1    TLSv1.2
server_2                 : TLSv1.1    TLSv1.2
server_3                 : TLSv1.1    TLSv1.2
 

Affected Products

VNX2 Series

Products

VNX2 Series
Article Properties
Article Number: 000051923
Article Type: Solution
Last Modified: 07 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.