VNX: TLSv1.1- og TLSv1.2-støtte for VNX2

Summary: Informasjon relatert til gjeldende og fremtidige detaljer om TLSv1.1 og TLSv1.2

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Mange kunder har mandater om at TLS 1.0 må deaktiveres i miljøet.

Cause

TLSv1.0 har blitt identifisert som en sårbar protokoll og er planlagt å bli tvangsdeaktivert av PCI-samsvar i juni 2018.

Resolution

Dette er løst i VNX Operating Environment versjon 8.1.9.231 og nyere.  Denne versjonen introduserer en ny kommando, nas_tls.  Kommandosyntaksen er:

[root@cs0 nasadmin]# nas_tls -help
bruk: nas_tls
-info
| -set { tls1Enabled | tls1Disabled } [-force]
| -setCSLDAP { TLSv1 | TLSv11 | TLSv12 }
| -setSPLDAP { tls1Enabled | tls1Disabled }

-info:        Liste TLS-versjoner som støttes av Apache, ECOM, Data Movers, CS LDAP-klient på filsiden og ManagementServer, SP LDAP-klient på blokksiden.
-Angi:         Aktiver eller deaktiver TLS 1.0 for Apache, ECOM, Data Movers, CS LDAP-klient på filsiden og ManagementServer, SP LDAP-klient på blokksiden.

MERK: Hvis TLS v1.0 er deaktivert, støtter ECOM, Apache og Data Movers bare TLS 1.1 og TLS 1.2. Hvis TLS v1.0 er aktivert, støtter ECOM, Apache og Data Movers TLS 1.0, TLS 1.1 og TLS 1.2.

-setCSLDAP:   Angi TLS-versjon for Control Station LDAP-klient. Bare den valgte TLS-versjonen vil bli brukt til å kommunisere med LDAP-servere.  Du kan angi TLS-versjon for CS LDAP separat fordi noen LDAP-tjenere ikke støtter noe annet enn TLS v1.0.

-setSPLDAP:   Aktiver eller deaktiver TLS 1.0 for lagringsprosessor LDAP-klient.  Du kan angi TLS-versjon for SP LDAP-klient separat fordi noen LDAP-tjenere ikke støtter noe annet enn TLS v1.0.
 

Merk at for at endringer i Apache skal få full effekt, må Apache startes på nytt manuelt.  Du kan starte kontrollstasjonen på nytt, eller drepe Apache-prosessen (den starter på nytt på egen hånd).

Den samsvarende blokksidekoden er 05.33.009.5.231.  Du finner samsvarende fil- og blokkkoder oppført i artikkelen KB 382638.

Produktmerknadene for denne utgivelsen er også tilgjengelig for nedlasting.

Oppgrader til VNX OE 8.1.9.231 eller høyere for å motta denne oppdateringen.  Denne oppdateringen blir ikke backported til tidligere versjoner.  Denne oppdateringen blir ikke backported til arrayer i VNX1-serien.

Additional Information

Eksempel på utdata fra nas_tls -info:
 

[root@cs0 nasadmin]# nas_tls -info
TLS-versjoner støttes på Block side
ManagementServer : TLSv1.1    TLSv1.2
SP LDAP                  : TLSv1.1    TLSv1.2

TLS versions supported on File side
CS LDAP                  : TLSv1.2
Apache                   : TLSv1.0 TLSv1.1 TLSv1.2
ECOM : TLSv1.1    TLSv1.2
server_2                 : TLSv1.1    TLSv1.2
server_3                 : TLSv1.1    TLSv1.2
 

Affected Products

VNX2 Series

Products

VNX2 Series
Article Properties
Article Number: 000051923
Article Type: Solution
Last Modified: 07 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.