VNX: TLSv1.1- och TLSv1.2-stöd för VNX2

Summary: Information om aktuell och framtida information om TLSv1.1 och TLSv1.2

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Många kunder har mandat att TLS 1.0 måste inaktiveras i deras miljö.

Cause

TLSv1.0 har identifierats som ett sårbart protokoll och är planerat att tvångsinaktiveras av PCI-efterlevnad i juni 2018.

Resolution

Detta har åtgärdats i VNX Operating Environment version 8.1.9.231 och senare.  Den här versionen introducerar ett nytt kommando, nas_tls.  Kommandosyntaxen är:

[root@cs0 nasadmin]# nas_tls -help
Användning: nas_tls
-info
| -set { tls1Enabled | tls1Disabled } [-Force]
| -setCSLDAP { TLSv1 | TLSv11 | TLSv12 }
| -setSPLDAP { tls1Enabled | tls1Disabled }

-info:        Visa en lista över TLS-versioner som stöds av Apache, ECOM, dataöverförare, CS LDAP-klienten på filsidan och ManagementServer, SP LDAP-klienten på blocksidan.
-uppsättning:         Aktivera eller inaktivera TLS 1.0 för Apache, ECOM, dataöverförare, CS LDAP-klient på filsidan och ManagementServer, SP LDAP-klient på blocksidan.

Obs! Om TLS v1.0 är inaktiverat kommer ECOM, Apache och Data Movers endast att stödja TLS 1.1 och TLS 1.2. Om TLS v1.0 är aktiverat kommer ECOM, Apache och Data Movers att stödja TLS 1.0, TLS 1.1 och TLS 1.2.

-setCSLDAP:   Ställ in TLS-version för Control Station LDAP-klienten. Endast den valda TLS-versionen används för att kommunicera med LDAP-servrar.  Du kan ange TLS-version för CS LDAP separat eftersom vissa LDAP-servrar inte stöder något annat än TLS v1.0.

-setSPLDAP:   Aktivera eller inaktivera TLS 1.0 för LDAP-klienten för lagringsprocessorn.  Du kan ange TLS-version för SP LDAP-klienten separat eftersom vissa LDAP-servrar inte stöder något annat än TLS v1.0.
 

Observera att för att ändringar i Apache ska få full effekt måste Apache startas om manuellt.  Du kan starta om Control Station eller avsluta Apache-processen (den startar om av sig själv).

Den matchande koden på blocksidan är 05.33.009.5.231.  Du hittar matchande fil- och blockkoder som anges i KB-artikeln 382638.

Versionskommentarerna för den här versionen kan också laddas ner.

Uppgradera till VNX OE 8.1.9.231 eller senare för att få den här uppdateringen.  Den här uppdateringen kommer inte att bakåtporteras till tidigare versioner.  Den här uppdateringen kommer inte att bakåtporteras till disksystem i VNX1-serien.

Additional Information

Exempel på utdata från nas_tls -info:
 

[root@cs0 nasadmin]# nas_tls -info
TLS-versioner som stöds på blocksidan
ManagementServer: TLSv1.1    TLSv1.2
SP LDAP                  : TLSv1.1    TLSv1.2

TLS versions supported on File side
CS LDAP                  : TLSv1.2
Apache                   : TLSv1.0 TLSv1.1 TLSv1.2
ECOM: TLSv1.1    TLSv1.2
server_2                 : TLSv1.1    TLSv1.2
server_3                 : TLSv1.1    TLSv1.2
 

Affected Products

VNX2 Series

Products

VNX2 Series
Article Properties
Article Number: 000051923
Article Type: Solution
Last Modified: 07 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.