VNX. Поддержка TLSv1.1 и TLSv1.2 для VNX2
Summary: Текущая и будущая информация о TLSv1.1 и TLSv1.2
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Многие заказчики требуют отключения TLS 1.0 в своей среде.
Cause
TLSv1.0 был определен как уязвимый протокол и планируется принудительно отключить его в соответствии с требованиями PCI в июне 2018 года.
Resolution
Это исправлено в операционной среде VNX версии 8.1.9.231 и выше. В этой версии появилась новая команда, nas_tls. Синтаксис команды:
[root@cs0 nasadmin]# nas_tls -help
usage: nas_tls
-info
| -set { tls1Enabled | tls1Disabled } [-force]
| -setCSLDAP { TLSv1 | TLSv11 | TLSv12 }
| -setSPLDAP { tls1Enabled | tls1Disabled }
-info: Выводит список версий TLS, поддерживаемых Apache, ECOM, модулями переноса данных, клиентом LDAP CS на стороне файлов и ManagementServer, клиентом LDAP SP на стороне блоков.
-Установить: Включение или отключение TLS 1.0 для Apache, ECOM, Data Movers, клиента LDAP CS на стороне файлов и ManagementServer, клиента LDAP SP на стороне блоков.
ПРИМЕЧАНИЕ. Если TLS v1.0 отключен, ECOM, Apache и Data Mover будут поддерживать только TLS 1.1 и TLS 1.2. Если включен TLS v1.0, ECOM, Apache и Data Movers будут поддерживать TLS 1.0, TLS 1.1 и TLS 1.2.
-setCSLDAP: Настройка версии TLS для клиента LDAP управляющей станции. Для связи с серверами LDAP будет использоваться только выбранная версия TLS. Версию TLS можно задать отдельно для CS LDAP, так как некоторые серверы LDAP не поддерживают ничего, кроме TLS v1.0.
-setSPLDAP: Включение или отключение TLS 1.0 для клиента LDAP процессора СХД. Версию TLS для клиента LDAP SP можно задать отдельно, так как некоторые серверы LDAP не поддерживают ничего, кроме TLS v1.0.
Обратите внимание, что для того, чтобы изменения в Apache вступили в силу в полном объеме, Apache необходимо перезапустить вручную. Вы можете перезагрузить управляющую станцию или завершить процесс Apache (он перезапустится самостоятельно).
Соответствующий код на стороне блока — 05.33.009.5.231. Соответствующие коды файлов и блоков можно найти в статье базы знаний 382638.
Примечания к выпуску этого выпуска также доступны для скачивания.
Для получения этого обновления выполните модернизацию операционной среды VNX до версии 8.1.9.231 или более поздней. Данное обновление не будет перенесено на предыдущие версии. Это обновление не будет перенесено в дисковые массивы серии VNX1.
Additional Information
Пример выходных данных из nas_tls -info:
[root@cs0 nasadmin]# nas_tls -info
Версии TLS, поддерживаемые на Block Side
ManagementServer : TLSv1.1 TLSv1.2
SP LDAP : TLSv1.1 TLSv1.2
TLS versions supported on File side
CS LDAP : TLSv1.2
Apache : TLSv1.0 TLSv1.1 TLSv1.2
ECOM : TLSv1.1 TLSv1.2
server_2 : TLSv1.1 TLSv1.2
server_3 : TLSv1.1 TLSv1.2
Affected Products
VNX2 SeriesProducts
VNX2 SeriesArticle Properties
Article Number: 000051923
Article Type: Solution
Last Modified: 07 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.