VNX: Podpora protokolů TLSv1.1 a TLSv1.2 pro VNX2

Summary: Informace související s aktuálními a budoucími podrobnostmi týkajícími se protokolu TLSv1.1 a TLSv1.2

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Mnoho zákazníků má mandáty, že protokol TLS 1.0 musí být ve svém prostředí zakázán.

Cause

TLSv1.0 byl identifikován jako zranitelný protokol a v červnu 2018 má být násilně zakázán dodržováním předpisů PCI.

Resolution

To bylo opraveno v operačním prostředí VNX verze 8.1.9.231 a vyšší.  Tato verze zavádí nový příkaz nas_tls.  Syntaxe příkazu je následující:

[root@cs0 nasadmin]# nas_tls -help
Použití: nas_tls
-info
| -set { tls1Enabled | tls1Disabled } [-Force]
| -setCSLDAP { TLSv1 | TLSv11 | TLSv12 }
| -setSPLDAP { tls1Enabled | tls1Disabled }

-info:        Vypíše verze TLS podporované službami Apache, ECOM, Data Movers, CS LDAP klientem na straně souboru a ManagementServer, SP LDAP klientem na straně bloku.
-Nastavit:         Povolí nebo zakáže protokol TLS 1.0 pro platformy Apache, ECOM, Data Movers, klienta CS LDAP na straně souboru a ManagementServer, klienta SP LDAP na straně bloku.

POZNÁMKA: Pokud je protokol TLS v1.0 zakázaný, budou platformy ECOM, Apache a Data Movers podporovat pouze protokoly TLS 1.1 a TLS 1.2. Pokud je povolený protokol TLS v1.0, budou platformy ECOM, Apache a Data Movers podporovat protokoly TLS 1.0, TLS 1.1 a TLS 1.2.

-setCSLDAP:   Nastavte verzi protokolu TLS pro klienta Control Station LDAP. Ke komunikaci se servery LDAP se použije pouze vybraná verze protokolu TLS.  Verzi protokolu TLS pro CS LDAP můžete nastavit samostatně, protože některé servery LDAP nepodporují nic jiného než protokol TLS v1.0.

-setSPLDAP:   Povolí nebo zakáže protokol TLS 1.0 pro klienta LDAP procesoru úložiště.  Verzi protokolu TLS pro klienta SP LDAP můžete nastavit samostatně, protože některé servery LDAP nepodporují nic jiného než protokol TLS v1.0.
 

Všimněte si, že aby se změny v Apache plně projevily, je nutné Apache restartovat ručně.  Můžete restartovat Control Station nebo zabít proces Apache (restartuje se sám).

Odpovídající kód na straně bloku je 05.33.009.5.231.  Odpovídající kódy souborů a bloků naleznete v článku znalostní databáze 382638.

Poznámky k verzi pro toto vydání jsou také k dispozici ke stažení.

Chcete-li získat tuto aktualizaci, upgradujte na verzi VNX OE 8.1.9.231 nebo vyšší.  Tato aktualizace nebude zpětně portována do předchozích verzí.  Tato aktualizace nebude zpětně portována do polí řady VNX1.

Additional Information

Ukázkový výstup z nas_tls -info:
 

[root@cs0 nasadmin]# nas_tls -info
Verze TLS podporované na straně
bloku ManagementServer : TLSv1.1    TLSv1.2
SP LDAP                  : TLSv1.1    TLSv1.2

TLS versions supported on File side
CS LDAP                  : TLSv1.2
Apache                   : TLSv1.0 TLSv1.1 TLSv1.2
ECOM : TLSv1.1    TLSv1.2
server_2                 : TLSv1.1    TLSv1.2
server_3                 : TLSv1.1    TLSv1.2
 

Affected Products

VNX2 Series

Products

VNX2 Series
Article Properties
Article Number: 000051923
Article Type: Solution
Last Modified: 07 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.