VNX:VNX2 的 TLS v1.1 和 TLS v1.2 支援
Summary: 與 TLS v1.1 和 TLS v1.2 有關目前與未來詳細資料的資訊
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
許多客戶都要求必須在其環境中禁用 TLS 1.0。
Cause
TLSv1.0 已被確定為易受攻擊的協定,並計劃於 2018 年 6 月因 PCI 合規性而強制禁用。
Resolution
此問題已在 VNX 作業環境版本 8.1.9.231 及更新版本中修正。 此版本引入了一個新命令 nas_tls。 命令語法為:
[root@cs0 nasadmin]# nas_tls -help
使用:nas_tls
-info
| -set { tls1Enabled | tls1Disabled } [-Force]
| -setCSLDAP { TLSv1 |TLSv11 |TLSv12 }
| -setSPLDAP { tls1Enabled | tls1Disabled }
-info: 列出檔案端的 Apache、ECOM、資料移動者、CS LDAP 用戶端和區塊端的 ManagementServer、SP LDAP 用戶端支援的 TLS 版本。
-集: 針對檔案端的 Apache、ECOM、資料移動者、CS LDAP 用戶端,以及區塊端的管理伺服器 SP LDAP 用戶端啟用或停用 TLS 1.0。
注意:如果停用 TLS v1.0,則 ECOM、Apache 和資料移動者將僅支援 TLS 1.1 和 TLS 1.2。如果啟用 TLS v1.0,ECOM、Apache 和資料移動者將支援 TLS 1.0、TLS 1.1 和 TLS 1.2。
-setCSLDAP: 設定控制站 LDAP 用戶端的 TLS 版本。只有所選的 TLS 版本會用於與 LDAP 伺服器通訊。 您可以單獨設定 CS LDAP 的 TLS 版本,因為某些 LDAP 伺服器不支援 TLS v1.0 以外的任何功能。
-setSPLDAP: 啟用或停用儲存處理器 LDAP 用戶端的 TLS 1.0。 您可以單獨設定 SP LDAP 用戶端的 TLS 版本,因為某些 LDAP 伺服器不支援 TLS v1.0 以外的任何功能。
請注意,為了使對 Apache 的更改完全生效,必須手動重新啟動 Apache。 您可以重新啟動控制站,或終止 Apache 進程(它會自行重新啟動)。
匹配的塊端代碼為 05.33.009.5.231。 您可以在 KB 文章 382638 中找到符合的檔案和區塊代碼。
您亦可 下載此版本的版本資訊。
升級到 VNX OE 8.1.9.231 或更高版本以接收此更新。 此更新不會向後移植到以前的版本。 此更新不會向後移植到 VNX1 系列陣列。
Additional Information
nas_tls -info 的範例輸出:
[root@cs0 nasadmin]# nas_tls -info
區塊端
管理伺服器支援的 TLS 版本:TLSv1.1 TLSv1.2
SP LDAP:TLSv1.1 TLSv1.2
TLS 版本支援檔案端
CS LDAP:TLSv1.2
Apache :TLSv1.0 TLSv1.1 TLSv1.2
ECOM:TLSv1.1 TLSv1.2
server_2:TLSv1.1 TLSv1.2
server_3:TLS v1.1、TLS v1.2
Affected Products
VNX2 SeriesProducts
VNX2 SeriesArticle Properties
Article Number: 000051923
Article Type: Solution
Last Modified: 07 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.