VNX: TLSv1.1- ja TLSv1.2-tuki VNX2:lle

Summary: Tietoja TLSv1.1:n ja TLSv1.2:n nykyisistä ja tulevista tiedoista

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Monet asiakkaat määräävät, että TLS 1.0 on poistettava käytöstä heidän ympäristössään.

Cause

TLSv1.0 on tunnistettu haavoittuvaksi protokollaksi, ja PCI-yhteensopivuus poistaa sen väkisin käytöstä kesäkuussa 2018.

Resolution

Ongelma on korjattu VNX-käyttöympäristön versiossa 8.1.9.231 ja uudemmissa.  Tämä versio sisältää uuden komennon, nas_tls.  Komennon syntaksi on:

[root@cs0 nasadmin]# nas_tls -help
käyttö: nas_tls
-info
| -set { tls1Enabled | tls1Disabled } [-Force]
| -setCSLDAP { TLSv1 | TLSv11 | TLSv12 }
| -setSPLDAP { tls1Enabled | tls1Disabled }

-info:        Luettele TLS-versiot, joita tukevat Apache, ECOM, Data Movers, CS LDAP client tiedostopuolella ja ManagementServer, SP LDAP client lohkopuolella.
-Asettaa:         Ota käyttöön tai poista käytöstä TLS 1.0 Apache-, ECOM-, Data Movers-, CS LDAP -asiakasohjelmassa Tiedosto-puolella ja ManagementServer, SP LDAP -asiakkaalle lohkopuolella.

HUOMAUTUS: Jos TLS v1.0 on poistettu käytöstä, ECOM, Apache ja Data Movers tukevat vain TLS 1.1:tä ja TLS 1.2:ta. Jos TLS v1.0 on käytössä, ECOM, Apache ja Data Movers tukevat TLS 1.0:aa, TLS 1.1:tä ja TLS 1.2:ta.

-setCSLDAP:   Aseta TLS-versio Control Station LDAP -asiakkaalle. Vain valittua TLS-versiota käytetään tiedonsiirtoon LDAP-palvelimien kanssa.  Voit asettaa CS LDAP:n TLS-version erikseen, koska jotkin LDAP-palvelimet eivät tue mitään muuta kuin TLS v1.0:aa.

-setSPLDAP:   Ota käyttöön tai poista käytöstä TLS 1.0 tallennussuorittimen LDAP-asiakkaalle.  SP LDAP -asiakkaalle voidaan asettaa TLS-versio erikseen, koska jotkin LDAP-palvelimet eivät tue mitään muuta kuin TLS v1.0:aa.
 

Huomaa, että jotta Apachen muutokset tulevat täysimääräisesti voimaan, Apache on käynnistettävä uudelleen manuaalisesti.  Voit käynnistää ohjausaseman uudelleen tai tappaa Apache-prosessin (se käynnistyy uudelleen itsestään).

Vastaava lohkopuolen koodi on 05.33.009.5.231.  Löydät vastaavat tiedosto- ja lohkokoodit tietämyskannan artikkelista 382638.

Myös tämän julkaisun julkaisutiedot ovat ladattavissa.

Päivitä VNX OE -versioon 8.1.9.231 tai uudempaan, jotta saat tämän päivityksen.  Tätä päivitystä ei palauteta aiempiin versioihin.  Tätä päivitystä ei palauteta VNX1-sarjan levyjärjestelmiin.

Additional Information

Näyte nas_tls -infosta:
 

[root@cs0 nasadmin]# nas_tls -info
Lohkopuolen
hallintapalvelimen tukemat TLS-versiot: TLSv1.1    TLSv1.2
SP LDAP                  : TLSv1.1    TLSv1.2

TLS versions supported on File side
CS LDAP                  : TLSv1.2
Apache                   : TLSv1.0 TLSv1.1 TLSv1.2
ECOM : TLSv1.1    TLSv1.2
server_2                 : TLSv1.1    TLSv1.2
server_3                 : TLSv1.1    TLSv1.2
 

Affected Products

VNX2 Series

Products

VNX2 Series
Article Properties
Article Number: 000051923
Article Type: Solution
Last Modified: 07 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.