VNX：VNX2 的 TLSv1.1 和 TLSv1.2 支持

许多客户要求必须在其环境中禁用 TLS 1.0。

此问题已在 VNX Operating Environment 版本 8.1.9.231 及更高版本中得到修复。  此版本引入了一个新命令 nas_tls。  命令语法为：

[root@cs0 nasadmin]# nas_tls -help
用法：nas_tls
-info
| -set { tls1Enabled | tls1Disabled } [-force]
| -setCSLDAP { TLSv1 |TLSv11 端口 |TLSv12 }
| -setSPLDAP { tls1Enabled | tls1Disabled }

-info ： 列出文件端的 Apache、ECOM、Data Movers、CS LDAP 客户端以及数据块端的 Management Server、SP LDAP 客户端支持的 TLS 版本。
-设置： 为文件端的 Apache、ECOM、数据移动器、CS LDAP 客户端以及数据块端的 Management Server、SP LDAP 客户端启用或禁用 TLS 1.0。

提醒：如果禁用 TLS v1.0，ECOM、Apache 和 Data Mover 将仅支持 TLS 1.1 和 TLS 1.2。如果启用了 TLS v1.0，ECOM、Apache 和 Data Mover 将支持 TLS 1.0、TLS 1.1 和 TLS 1.2。

-setCSLDAP：   设置控制台 LDAP 客户端的 TLS 版本。只有选定的 TLS 版本将用于与 LDAP 服务器通信。  您可以单独设置 CS LDAP 的 TLS 版本，因为某些 LDAP 服务器不支持 TLS v1.0 以外的任何版本。

-setSPLDAP：   为存储处理器 LDAP 客户端启用或禁用 TLS 1.0。  您可以单独设置 SP LDAP 客户端的 TLS 版本，因为某些 LDAP 服务器不支持 TLS v1.0 以外的任何内容。
 

请注意，为了使对 Apache 的更改完全生效，必须手动重新启动 Apache。  您可以重新启动控制台，或终止 Apache 进程（它将自行重新启动）。

匹配的数据块端代码为 05.33.009.5.231。  您可以在 知识库文章 382638 中找到匹配的文件和数据块代码。

此版本的发行说明也 可供下载。

升级到 VNX OE 8.1.9.231 或更高版本以接收此更新。  此更新不会向后移植到以前的版本。  此更新不会向后移植到 VNX1 系列阵列。

来自 nas_tls -info 的输出示例：
 

[root@cs0 nasadmin]# nas_tls -info
数据块端
管理服务器上支持的 TLS 版本：TLSv1.1    TLSv1.2
SP LDAP                  : TLSv1.1    TLSv1.2

TLS versions supported on File side
CS LDAP                  : TLSv1.2
Apache                   : TLSv1.0 TLSv1.1 TLSv1.2
ECOM ：TLSv1.1    TLSv1.2
server_2                 : TLSv1.1    TLSv1.2
server_3                 : TLSv1.1    TLSv1.2