VNX : Prise en charge de TLSv1.1 et TLSv1.2 pour VNX2

De nombreux clients imposent de désactiver TLS 1.0 dans leur environnement.

Ce problème a été résolu dans l’environnement d’exploitation VNX versions 8.1.9.231 et ultérieures.  Cette version introduit une nouvelle commande, nas_tls.  La syntaxe de la commande est la suivante :

[root@cs0 nasadmin]# nas_tls -help
usage : nas_tls
-info
| -set { tls1Enabled | tls1Disabled } [-Force]
| -setCSLDAP { TLSv1 | TLSv11 | TLSv12 }
| -setSPLDAP { tls1Enabled | tls1Disabled }

-info :        Répertorie les versions TLS prises en charge par Apache, ECOM, Data Movers, le client CS LDAP côté fichier et le client ManagementServer, SP LDAP côté bloc.
-Ensemble:         Activez ou désactivez TLS 1.0 pour Apache, ECOM, les logiciels de transfert de données, le client LDAP CS côté fichier et le client ManagementServer, SP LDAP côté bloc.

Remarque : Si TLS v1.0 est désactivé, ECOM, Apache et Data Movers ne prendront en charge que TLS 1.1 et TLS 1.2. Si TLS v1.0 est activé, ECOM, Apache et les logiciels de transfert de données prennent en charge TLS 1.0, TLS 1.1 et TLS 1.2.

-setCSLDAP :   Définissez la version TLS pour le client LDAP de Control Station. Seule la version TLS sélectionnée sera utilisée pour communiquer avec les serveurs LDAP.  Vous pouvez définir la version TLS pour CS LDAP séparément, car certains serveurs LDAP ne prennent pas en charge autre chose que TLS v1.0.

-setSPLDAP :   Permet d’activer ou de désactiver TLS 1.0 pour le client LDAP du processeur de stockage.  Vous pouvez définir la version TLS pour le client LDAP SP séparément, car certains serveurs LDAP ne prennent pas en charge autre chose que TLS v1.0.
 

Notez que pour que les modifications apportées à Apache prennent pleinement effet, Apache doit être redémarré manuellement.  Vous pouvez redémarrer la station pilote ou arrêter le processus Apache (il redémarrera tout seul).

Le code côté bloc correspondant est 05.33.009.5.231.  Vous trouverez les codes de bloc et de fichier correspondants dans l’article 382638 de la base de connaissances.

Les notes de mise à jour de cette version sont également disponibles au téléchargement.

Effectuez une mise à niveau vers VNX OE 8.1.9.231 ou une version supérieure pour recevoir cette mise à jour.  Cette mise à jour ne sera pas rétroportée aux versions précédentes.  Cette mise à jour ne sera pas appliquée rétroactivement aux baies VNX1 Series.

Exemple de sortie de nas_tls -info :
 

[root@cs0 nasadmin]# nas_tls -info
Versions TLS supportées sur le serveur de gestion côté
bloc : TLSv1.1    TLSv1.2
SP LDAP                  : TLSv1.1    TLSv1.2

Versions de TLS prises en charge du côté fichier
CS LDAP                  : TLSv1.2
Apache                   : TLSv1.0 TLSv1.1 TLSv1.2
ECOM : TLSv1.1    TLSv1.2
server_2                 : TLSv1.1 TLSv1.2
server_3 : TLSv1.1    TLSv1.2