VNX: TLSv1.1- und TLSv1.2-Unterstützung für VNX2

Summary: Informationen zu aktuellen und zukünftigen Details zu TLSv1.1 und TLSv1.2

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Viele Kunden schreiben vor, dass TLS 1.0 in ihrer Umgebung deaktiviert werden muss.

Cause

TLSv1.0 wurde als anfälliges Protokoll identifiziert und soll im Juni 2018 durch die PCI-Compliance zwangsweise deaktiviert werden.

Resolution

Dies wurde in Version 8.1.9.231 und höher der VNX-Betriebsumgebung behoben.  Mit dieser Version wird ein neuer Befehl nas_tls eingeführt.  Die Befehlssyntax lautet:

[root@cs0 nasadmin]# nas_tls -help
usage: nas_tls
-info
| -set { tls1Enabled | tls1Disabled } [-Force]
| -setCSLDAP { TLSv1 | TLSv11 | TLSv12 }
| -setSPLDAP { tls1Enabled | tls1Disabled }

-info:        Listet TLS-Versionen auf, die von Apache, ECOM, Data Movers, dem CS-LDAP-Client auf der Dateiseite und ManagementServer, SP-LDAP-Client auf der Blockseite unterstützt werden.
-Festgelegt:         Aktivieren oder Deaktivieren von TLS 1.0 für Apache, ECOM, Data Movers, CS-LDAP-Client auf Dateiseite und ManagementServer, SP-LDAP-Client auf Blockseite.

HINWEIS: Wenn TLS v1.0 deaktiviert ist, unterstützen ECOM, Apache und Data Mover nur TLS 1.1 und TLS 1.2. Wenn TLS v1.0 aktiviert ist, unterstützen ECOM, Apache und Data Mover TLS 1.0, TLS 1.1 und TLS 1.2.

-setCSLDAP:   Legen Sie die TLS-Version für den Control Station-LDAP-Client fest. Nur die ausgewählte TLS-Version wird für die Kommunikation mit LDAP-Servern verwendet.  Sie können die TLS-Version für CS LDAP separat festlegen, da einige LDAP-Server nur TLS v1.0 unterstützen.

-setSPLDAP:   Aktiviert oder deaktiviert TLS 1.0 für den Storage-Prozessor-LDAP-Client.  Sie können die TLS-Version für den SP-LDAP-Client separat festlegen, da einige LDAP-Server nur TLS v1.0 unterstützen.
 

Beachten Sie, dass Apache manuell neu gestartet werden muss, damit Änderungen an Apache vollständig wirksam werden.  Sie können die Control Station neu starten oder den Apache-Prozess beenden (er wird von selbst neu gestartet).

Der passende blockseitige Code lautet 05.33.009.5.231.  Übereinstimmende Datei- und Blockcodes finden Sie im KB-Artikel 382638.

Die Versionshinweise für diese Version stehen ebenfalls zum Download zur Verfügung.

Führen Sie ein Upgrade auf VNX OE 8.1.9.231 oder höher durch, um dieses Update zu erhalten.  Dieses Update wird nicht auf frühere Versionen zurückportiert.  Dieses Update wird nicht auf Arrays der VNX1-Serie zurückportiert.

Additional Information

Beispielausgabe von nas_tls -info:
 

[root@cs0 nasadmin]# nas_tls -info
TLS-Versionen, die auf blockseitigen
ManagementServern unterstützt werden: TLSv1.1    TLSv1.2
SP LDAP                  : TLSv1.1    TLSv1.2

TLS-Versionen, die dateiseitig unterstützt werden
CS LDAP                  : TLSv1.2
Apache                   : TLSv1.0 TLSv1.1 TLSv1.2
ECOM : TLSv1.1    TLSv1.2
server_2                 : TLSv1.1    TLSv1.2
server_3                 : TLSv1.1    TLSv1.2
 

Affected Products

VNX2 Series

Products

VNX2 Series
Article Properties
Article Number: 000051923
Article Type: Solution
Last Modified: 07 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.