VNX: TLSv1.1- en TLSv1.2-ondersteuning voor VNX2

Summary: Informatie met betrekking tot huidige en toekomstige details met betrekking tot TLSv1.1 en TLSv1.2

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Veel klanten hebben het mandaat dat TLS 1.0 in hun omgeving moet worden uitgeschakeld.

Cause

TLSv1.0 is geïdentificeerd als een kwetsbaar protocol en zal naar verwachting in juni 2018 geforceerd worden uitgeschakeld door PCI-compliance.

Resolution

Dit is opgelost in VNX Operating Environment versie 8.1.9.231 en hoger.  Deze versie introduceert een nieuwe opdracht, nas_tls.  De opdrachtsyntaxis is:

[root@cs0 nasadmin]# nas_tls -help
usage: nas_tls
-info
| -set { tls1Enabled | tls1Disabled } [-Force]
| -setCSLDAP { TLSv1 | TLSv11 | TLSv12 }
| -setSPLDAP { tls1Enabled | tls1Disabled }

-info:        Maak een lijst van TLS-versies die worden ondersteund door Apache, ECOM, Data Movers, CS LDAP-client aan de bestandszijde en ManagementServer, SP LDAP-client aan de blokzijde.
-Set:         Hiermee kunt u TLS 1.0 in- of uitschakelen voor Apache, ECOM, Data Movers, CS LDAP-client aan de bestandszijde en ManagementServer, SP LDAP-client aan de blokzijde.

OPMERKING: Als TLS v1.0 is uitgeschakeld, ondersteunen ECOM, Apache en Data Movers alleen TLS 1.1 en TLS 1.2. Als TLS v1.0 is ingeschakeld, ondersteunen ECOM, Apache en Data Movers TLS 1.0, TLS 1.1 en TLS 1.2.

-setCSLDAP:   Stel de TLS-versie in voor de LDAP-client van Control Station. Alleen de geselecteerde TLS-versie wordt gebruikt om met LDAP-servers te communiceren.  U kunt de TLS-versie voor CS LDAP afzonderlijk instellen, omdat sommige LDAP-servers niets anders dan TLS v1.0 ondersteunen.

-setSPLDAP:   Hiermee kunt u TLS 1.0 voor de LDAP-client van de storageprocessor in- of uitschakelen.  U kunt de TLS-versie voor de SP LDAP-client afzonderlijk instellen, omdat sommige LDAP-servers niets anders dan TLS v1.0 ondersteunen.
 

Om wijzigingen in Apache volledig van kracht te laten worden, moet Apache handmatig opnieuw worden gestart.  U kunt het controlestation opnieuw opstarten of het Apache-proces beëindigen (het wordt vanzelf opnieuw opgestart).

De overeenkomende code aan de blokzijde is 05.33.009.5.231.  U kunt overeenkomende bestands- en blokcodes vinden in KB-artikel 382638.

De release-opmerkingen voor deze release zijn ook beschikbaar om te downloaden.

Upgrade naar VNX OE 8.1.9.231 of hoger om deze update te ontvangen.  Deze update wordt niet teruggezet naar eerdere versies.  Deze update wordt niet gebackport naar arrays uit de VNX1-serie.

Additional Information

Voorbeeld van uitvoer van nas_tls -info:
 

[root@cs0 nasadmin]# nas_tls -info
TLS versies ondersteund op Block side
ManagementServer : TLSv1.1    TLSv1.2
SP LDAP                  : TLSv1.1    TLSv1.2

TLS versions supported on File side
CS LDAP                  : TLSv1.2
Apache                   : TLSv1.0 TLSv1.1 TLSv1.2
ECOM : TLSv1.1    TLSv1.2
server_2                 : TLSv1.1    TLSv1.2
server_3                 : TLSv1.1    TLSv1.2
 

Affected Products

VNX2 Series

Products

VNX2 Series
Article Properties
Article Number: 000051923
Article Type: Solution
Last Modified: 07 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.