VNX: TLSv1.1 및 TLSv1.2의 VNX2 지원

많은 고객이 해당 환경에서 TLS 1.0을 비활성화해야 합니다.

이 문제는 VNX 운영 환경 버전 8.1.9.231 이상에서 해결되었습니다.  이 버전에는 새로운 명령 nas_tls가 도입되었습니다.  명령 구문은 다음과 같습니다.

[root@cs0 nasadmin]# nas_tls -help
사용법 : nas_tls
-info
| -set {tls1Enabled | tls1Disabled } [-Force]
| -setCSLDAP {TLSv1 | TLSv11 명령 | TLSv12 }
| -setSPLDAP {tls1Enabled | tls1Disabled }

-info:        Apache, ECOM, Data Mover, 파일 측의 CS LDAP 클라이언트 및 블록 측의 SP LDAP 클라이언트인 ManagementServer에서 지원하는 TLS 버전을 나열합니다.
-설정:         Apache, ECOM, Data Mover, 파일 측의 CS LDAP 클라이언트 및 블록 측의 SP LDAP 클라이언트인 ManagementServer에 대해 TLS 1.0을 활성화 또는 비활성화합니다.

참고: TLS v1.0이 비활성화된 경우 ECOM, Apache 및 Data Mover는 TLS 1.1 및 TLS 1.2만 지원합니다. TLS v1.0이 활성화된 경우 ECOM, Apache 및 Data Mover는 TLS 1.0, TLS 1.1 및 TLS 1.2를 지원합니다.

-setCSLDAP:   Control Station LDAP 클라이언트의 TLS 버전을 설정합니다. 선택한 TLS 버전만 LDAP 서버와 통신하는 데 사용됩니다.  일부 LDAP 서버는 TLS v1.0 이외의 것을 지원하지 않으므로 CS LDAP에 대한 TLS 버전을 별도로 설정할 수 있습니다.

-setSPLDAP:   스토리지 프로세서 LDAP 클라이언트에 대해 TLS 1.0을 활성화 또는 비활성화합니다.  일부 LDAP 서버는 TLS v1.0 이외의 것을 지원하지 않으므로 SP LDAP 클라이언트에 대해 TLS 버전을 별도로 설정할 수 있습니다.
 

Apache에 대한 변경 사항을 완전히 적용하려면 Apache를 수동으로 다시 시작해야 합니다.  Control Station을 재부팅하거나 Apache 프로세스를 종료할 수 있습니다(자체적으로 다시 시작됨).

일치하는 블록 측 코드는 05.33.009.5.231입니다.  KB 문서 382638에 나열된 일치하는 파일 및 블록 코드를 찾을 수 있습니다.

이 릴리스의 릴리스 노트도 다운로드할 수 있습니다.

이 업데이트를 받으려면 VNX OE 8.1.9.231 이상으로 업그레이드하십시오.  이 업데이트는 이전 버전으로 백포트되지 않습니다.  이 업데이트는 VNX1 Series 어레이로 백포트되지 않습니다.

nas_tls -info의 샘플 출력:
 

[root@cs0 nasadmin]# nas_tls -info
블록 측
관리 서버에서 지원되는 TLS 버전: TLSv1.1    TLSv1.2
SP LDAP                  : TLSv1.1    TLSv1.2

TLS versions supported on File side
CS LDAP                  : TLSv1.2
Apache                   : TLSv1.0 TLSv1.1 TLSv1.2
ECOM : TLSv1.1    TLSv1.2
server_2                 : TLSv1.1    TLSv1.2
server_3                 : TLSv1.1    TLSv1.2