VNX: Compatibilidad con TLSv1.1 y TLSv1.2 para VNX2

Summary: Información relacionada con los detalles actuales y futuros relacionados con TLSv1.1 y TLSv1.2

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Muchos clientes exigen que TLS 1.0 esté deshabilitado en su entorno.

Cause

TLSv1.0 ha sido identificado como un protocolo vulnerable y está programado para ser deshabilitado forzosamente por el cumplimiento de PCI en junio de 2018.

Resolution

Esto se corrigió en el entorno operativo VNX versión 8.1.9.231 y superior.  Esta versión incorpora un nuevo comando, nas_tls.  La sintaxis del comando es:

[root@cs0 nasadmin]# nas_tls -help
uso: nas_tls
-info
| -set { tls1Enabled | tls1Disabled } [-force]
| -setCSLDAP { TLSv1 | TLSv11 | TLSv12 }
| -setSPLDAP { tls1Enabled | tls1Disabled }

-info:        Enumera las versiones de TLS soportadas por Apache, ECOM, los administradores de transferencia de datos, el cliente LDAP de CS en el lado de archivos y ManagementServer, el cliente LDAP de SP en el lado de bloques.
-Establecer:         Habilite o deshabilite TLS 1.0 para Apache, ECOM, administradores de transferencia de datos, el cliente LDAP de CS en el lado de archivos y ManagementServer, cliente LDAP de SP en el lado de bloques.

NOTA: Si TLS v1.0 está deshabilitado, ECOM, Apache y los administradores de transferencia de datos solo admitirán TLS 1.1 y TLS 1.2. Si TLS v1.0 está habilitado, ECOM, Apache y los administradores de transferencia de datos admitirán TLS 1.0, TLS 1.1 y TLS 1.2.

-setCSLDAP:   Configure la versión de TLS para el cliente LDAP de Control Station. Solo se utilizará la versión de TLS seleccionada para comunicarse con los servidores LDAP.  Puede establecer la versión de TLS para CS LDAP por separado, ya que algunos servidores LDAP no admiten nada que no sea TLS v1.0.

-setSPLDAP:   Habilite o deshabilite TLS 1.0 para el cliente LDAP del procesador de almacenamiento.  Puede configurar la versión de TLS para el cliente LDAP del SP por separado, ya que algunos servidores LDAP no soportan nada que no sea TLS v1.0.
 

Tenga en cuenta que para que los cambios en Apache surtan efecto por completo, Apache debe reiniciarse manualmente.  Puede reiniciar Control Station o eliminar el proceso de Apache (se reiniciará por sí solo).

El código del lado del bloque coincidente es 05.33.009.5.231.  Puede encontrar códigos de archivo y bloque coincidentes en el artículo 382638 de la base de conocimientos.

Las notas de la versión de esta versión también están disponibles para su descarga.

Actualice a VNX OE 8.1.9.231 o superior para recibir esta actualización.  Esta actualización no se retrotraerá a versiones anteriores.  Esta actualización no se retrotraerá a los arreglos de la serie VNX1.

Additional Information

Ejemplo de salida de nas_tls -info:
 

[root@cs0 nasadmin]# nas_tls -info
Versiones de TLS soportadas en Blockside
ManagementServer: TLSv1.1 TLSv1.2
SP LDAP: TLSv1.1 Versiones de TLS TLSv1.2

compatibles con LDAP de CS en el lado
del archivo: TLSv1.2
Apache: TLSv1.0 TLSv1.1 TLSv1.2
ECOM : TLSv1.1 TLSv1.2
server_2 : TLSv1.1 TLSv1.2
server_3 : TLSv1.1 TLSv1.2
 

Affected Products

VNX2 Series

Products

VNX2 Series
Article Properties
Article Number: 000051923
Article Type: Solution
Last Modified: 07 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.