VNX: Obsługa protokołów TLSv1.1 i TLSv1.2 dla VNX2

Summary: Informacje dotyczące bieżących i przyszłych szczegółów dotyczących TLSv1.1 i TLSv1.2

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Wielu klientów ma wymagania, że protokół TLS 1.0 musi być wyłączony w ich środowisku.

Cause

TLSv1.0 został zidentyfikowany jako podatny na ataki protokół i ma zostać przymusowo wyłączony przez zgodność z PCI w czerwcu 2018 r.

Resolution

Ten problem został rozwiązany w środowisku operacyjnym VNX w wersji 8.1.9.231 lub nowszej.  W tej wersji wprowadzono nowe polecenie nas_tls.  Składnia polecenia jest następująca:

[root@cs0 nasadmin]# nas_tls -help
usage: nas_tls
-info
| -set { tls1Enabled | tls1Disabled } [-force]
| -setCSLDAP { TLSv1 | TLSv11 | TLSv12 }
| -setSPLDAP { tls1Enabled | tls1Disabled }

-info:        Wyświetl listę wersji TLS obsługiwanych przez Apache, ECOM, Data Movers, klienta CS LDAP po stronie plików oraz ManagementServer, klienta SP LDAP po stronie bloku.
-Ustawić:         Umożliwia włączanie i wyłączanie protokołu TLS 1.0 dla Apache, ECOM, modułu przenoszenia danych, klienta CS LDAP po stronie plików oraz serwera ManagementServer i klienta SP LDAP po stronie bloków.

UWAGA: Jeśli protokół TLS w wersji 1.0 jest wyłączony, rozwiązania ECOM, Apache i Data Mover będą obsługiwać tylko protokoły TLS 1.1 i TLS 1.2. Jeśli protokół TLS w wersji 1.0 jest włączony, rozwiązania ECOM, Apache i Data Mover będą obsługiwać protokoły TLS 1.0, TLS 1.1 i TLS 1.2.

-setCSLDAP:   Ustaw wersję TLS dla klienta LDAP Control Station. Tylko wybrana wersja protokołu TLS będzie używana do komunikacji z serwerami LDAP.  Wersję protokołu TLS można ustawić oddzielnie dla CS LDAP, ponieważ niektóre serwery LDAP nie obsługują niczego innego niż TLS v1.0.

-setSPLDAP:   Umożliwia włączanie i wyłączanie protokołu TLS 1.0 dla klienta LDAP procesora pamięci masowej.  Wersję TLS można ustawić osobno dla klienta LDAP SP, ponieważ niektóre serwery LDAP nie obsługują niczego innego niż TLS v1.0.
 

Należy pamiętać, że aby zmiany w Apache zostały w pełni zastosowane, Apache musi zostać ponownie uruchomiony ręcznie.  Możesz zrestartować Control Station lub zabić proces Apache (sam się zrestartuje).

Pasujący kod po stronie bloku to 05.33.009.5.231.  Pasujące kody plików i bloków można znaleźć w artykule bazy wiedzy 382638.

Informacje dotyczące tej wersji są również dostępne do pobrania.

Aby otrzymać tę aktualizację, uaktualnij VNX OE do wersji 8.1.9.231 lub nowszej.  Ta aktualizacja nie zostanie przeniesiona do poprzednich wersji.  Ta aktualizacja nie zostanie przeniesiona do macierzy serii VNX1.

Additional Information

Przykładowe dane wyjściowe z nas_tls -info:
 

[root@cs0 nasadmin]# nas_tls -info
Wersje TLS obsługiwane przez ManagementServer po stronie
bloku: TLSv1.1    TLSv1.2
SP LDAP                  : TLSv1.1    TLSv1.2

Wersje TLS obsługiwane po stronie plików
CS LDAP                  : TLSv1.2
Apache                   : TLSv1.0 TLSv1.1 TLSv1.2
ECOM : TLSv1.1    TLSv1.2
server_2                 : TLSv1.1    TLSv1.2
server_3                 : TLSv1.1    TLSv1.2
 

Affected Products

VNX2 Series

Products

VNX2 Series
Article Properties
Article Number: 000051923
Article Type: Solution
Last Modified: 07 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.