VNX: Suporte a TLSv1.1 e TLSv1.2 para VNX2

Summary: Informações relacionadas aos detalhes atuais e futuros sobre TLSv1.1 e TLSv1.2

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Muitos clientes determinam que o TLS 1.0 deve ser desativado em seu ambiente.

Cause

O TLSv1.0 foi identificado como um protocolo vulnerável e está programado para ser desativado à força pela conformidade com PCI em junho de 2018.

Resolution

Isso foi corrigido no VNX Operating Environment versão 8.1.9.231 e posteriores.  Esta versão introduz um novo comando, nas_tls.  A sintaxe do comando é:

[root@cs0 nasadmin]# nas_tls -help
uso: nas_tls
-info
| -set { tls1Enabled | tls1Disabled } [-Force]
| -setCSLDAP { TLSv1 | TLSv11 | TLSv12 }
| -setSPLDAP { tls1Enabled | tls1Disabled }

-info:        Liste as versões de TLS compatíveis com Apache, ECOM, Data Movers, CS LDAP client no lado do arquivo e ManagementServer, client LDAP da SP no lado do bloco.
-Definir:         Ative ou desative o TLS 1.0 para Apache, ECOM, Data Movers, CS LDAP client no lado do arquivo e ManagementServer, client LDAP da SP no lado do bloco.

Nota: Se o TLS v1.0 estiver desativado, o ECOM, o Apache e os Data Movers serão compatíveis apenas com TLS 1.1 e TLS 1.2. Se o TLS v1.0 estiver ativado, o ECOM, o Apache e os Data Movers serão compatíveis com TLS 1.0, TLS 1.1 e TLS 1.2.

-setCSLDAP:   Defina a versão do TLS para o client LDAP da Control Station. Somente a versão do TLS selecionada será usada para comunicação com servidores LDAP.  Você pode definir a versão do TLS para o CS LDAP separadamente porque alguns servidores LDAP não são compatíveis com nada além do TLS v1.0.

-setSPLDAP:   Ative ou desative o TLS 1.0 para o client LDAP da controladora de armazenamento.  Você pode definir a versão do TLS para o client LDAP da controladora de armazenamento separadamente porque alguns servidores LDAP não são compatíveis com nada além do TLS v1.0.
 

Observe que, para que as alterações no Apache tenham efeito total, o Apache deve ser reiniciado manualmente.  Você pode reinicializar a Control Station ou encerrar o processo Apache (ele será reiniciado por conta própria).

O código de bloco correspondente é 05.33.009.5.231.  Você pode encontrar os códigos de arquivo e bloco correspondentes listados no artigo da base de conhecimento 382638.

As notas da versão para essa versão também estão disponíveis para download.

Faça upgrade para o VNX OE 8.1.9.231 ou posterior para receber essa atualização.  Esta atualização não será portada para versões anteriores.  Essa atualização não será disponibilizada para arrays da série VNX1.

Additional Information

Exemplo de resultado de nas_tls -info:
 

[root@cs0 nasadmin]# nas_tls -info
Versões de TLS compatíveis com o ManagementServer no lado do bloco
: TLSv1.1    TLSv1.2
SP LDAP                  : TLSv1.1    TLSv1.2

TLS versions supported on File side
CS LDAP                  : TLSv1.2
Apache                   : TLSv1.0 TLSv1.1 TLSv1.2
ECOM : TLSv1.1    TLSv1.2
server_2                 : TLSv1.1    TLSv1.2
server_3                 : TLSv1.1    TLSv1.2
 

Affected Products

VNX2 Series

Products

VNX2 Series
Article Properties
Article Number: 000051923
Article Type: Solution
Last Modified: 07 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.