VNX: VNX2 için TLSv1.1 ve TLSv1.2 desteği

Summary: TLSv1.1 ve TLSv1.2 ile ilgili mevcut ve gelecekteki ayrıntılarla ilgili bilgiler

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Birçok müşteri, TLS 1.0'ın ortamlarında devre dışı bırakılmasını zorunlu kılar.

Cause

TLSv1.0, güvenlik açığı bulunan bir protokol olarak tanımlanmıştır ve Haziran 2018'de PCI uyumluluğu tarafından zorla devre dışı bırakılması planlanmaktadır.

Resolution

Bu, VNX İşletim Ortamı sürüm 8.1.9.231 ve üzeri sürümlerde düzeltilmiştir.  Bu sürüm, nas_tls adlı yeni bir komut sunar.  Komut söz dizimi şöyledir:

[root@cs0 nasadmin]# nas_tls -help
usage: nas_tls
-info
| -set { tls1Enabled | tls1Disabled } [-force]
| -setCSLDAP { TLSv1 | TLSv11 | TLSv12 }
| -setSPLDAP { tls1Enabled | tls1Disabled }

-info:        Dosya tarafında Apache, ECOM, Data Movers, CS LDAP istemcisi ve Blok tarafında ise ManagementServer, SP LDAP istemcisi tarafından desteklenen TLS sürümlerini listeleyin.
-Ayarlamak:         Dosya tarafında Apache, ECOM, Data Movers, CS LDAP istemcisi ve Blok tarafında ManagementServer, SP LDAP istemcisi için TLS 1.0'ı etkinleştirin veya devre dışı bırakın.

NOT: TLS v1.0 devre dışıysa ECOM, Apache ve Data Movers yalnızca TLS 1.1 ve TLS 1.2'yi destekler. TLS v1.0 etkinse ECOM, Apache ve Data Movers TLS 1.0, TLS 1.1 ve TLS 1.2'yi destekler.

-setCSLDAP:   Control Station LDAP istemcisi için TLS sürümünü ayarlayın. LDAP sunucularıyla iletişim kurmak için yalnızca seçilen TLS sürümü kullanılır.  Bazı LDAP sunucuları TLS v1.0 dışında hiçbir şeyi desteklemediğinden CS LDAP için TLS sürümünü ayrı olarak ayarlayabilirsiniz.

-setSPLDAP:   Depolama İşlemcisi LDAP istemcisi için TLS 1.0 ı etkinleştirin veya devre dışı bırakın.  Bazı LDAP sunucuları TLS v1.0 dışında hiçbir şeyi desteklemediğinden SP LDAP istemcisi için TLS sürümünü ayrı olarak ayarlayabilirsiniz.
 

Apache'de yapılan değişikliklerin tam olarak etkili olması için Apache'nin manuel olarak yeniden başlatılması gerektiğini unutmayın.  Control Station'ı yeniden başlatabilir veya Apache işlemini sonlandırabilirsiniz (kendi kendine yeniden başlayacaktır).

Eşleşen Blok tarafı kodu 05.33.009.5.231'dir.  Eşleşen dosya ve blok kodlarını 382638 numaralı KB makalesinde bulabilirsiniz.

Bu sürümün sürüm notları da indirilebilir.

Bu güncellemeyi almak için VNX OE 8.1.9.231 veya üzeri bir sürüme yükseltin.  Bu güncelleştirme önceki sürümlere geri aktarılmayacaktır.  Bu güncelleme VNX1 serisi dizilere aktarılmayacaktır.

Additional Information

nas_tls -info'dan örnek çıktı:
 

[root@cs0 nasadmin]# nas_tls -info
Blok tarafında
desteklenen TLS sürümleri ManagementServer : TLSv1.1 TLSv1.2
SP LDAP : TLSv1.1 TLSv1.2

Dosya kısmında desteklenen TLS sürümleri
CS LDAP : TLSv1.2
Apache : TLSv1.0 TLSv1.1 TLSv1.2
ECOM : TLSv1.1 TLSv1.2
server_2 : TLSv1.1 TLSv1.2
server_3 : TLSv1.1 TLSv1.2
 

Affected Products

VNX2 Series

Products

VNX2 Series
Article Properties
Article Number: 000051923
Article Type: Solution
Last Modified: 07 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.