VNX: Supporto TLSv1.1 e TLSv1.2 per VNX2

Summary: Informazioni relative ai dettagli attuali e futuri relativi a TLSv1.1 e TLSv1.2

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Molti clienti impongono di disabilitare TLS 1.0 nel proprio ambiente.

Cause

TLSv1.0 è stato identificato come protocollo vulnerabile e la sua disabilitazione forzata tramite conformità PCI è prevista per giugno 2018.

Resolution

Questo problema è stato risolto in VNX Operating Environment versione 8.1.9.231 e successive.  In questa versione è stato introdotto un nuovo comando, nas_tls.  La sintassi del comando è:

[root@cs0 nasadmin]# nas_tls -help
utilizzo: nas_tls
-info
| -set { tls1Enabled | tls1Disabled } [-Force]
| -setCSLDAP { TLSv1 | TLSv11 | TLSv12 }
| -setSPLDAP { tls1Enabled | tls1Disabled }

-info:        Elencare le versioni TLS supportate da Apache, ECOM, Data Mover, client LDAP CS sul lato file e ManagementServer, client LDAP SP sul lato block.
-Impostare:         Abilita o disabilita TLS 1.0 per Apache, ECOM, Data Mover, client LDAP CS sul lato file e ManagementServer, client LDAP SP sul lato block.

NOTA: Se TLS v1.0 è disabilitato, ECOM, Apache e Data Movers supporteranno solo TLS 1.1 e TLS 1.2. Se TLS v1.0 è abilitato, ECOM, Apache e Data Movers supporteranno TLS 1.0, TLS 1.1 e TLS 1.2.

-setCSLDAP:   Impostare la versione TLS per il client LDAP della Control Station. Solo la versione TLS selezionata verrà utilizzata per comunicare con i server LDAP.  È possibile impostare la versione TLS per CS LDAP separatamente perché alcuni server LDAP non supportano nient'altro che TLS v1.0.

-setSPLDAP:   Abilita o disabilita TLS 1.0 per il client LDAP dello storage processor.  È possibile impostare separatamente la versione TLS per il client LDAP SP perché alcuni server LDAP non supportano nient'altro che TLS v1.0.
 

Si noti che affinché le modifiche apportate ad Apache abbiano effetto completo, Apache deve essere riavviato manualmente.  È possibile riavviare la Control Station o terminare il processo Apache (si riavvierà automaticamente).

Il codice Block-side corrispondente è 05.33.009.5.231.  È possibile trovare codici file e block corrispondenti elencati nell'articolo 382638 della Knowledge Base.

Le note di rilascio per questa versione sono disponibili anche per il download.

Eseguire l'aggiornamento a VNX OE 8.1.9.231 o versione successiva per ricevere questo aggiornamento.  Questo aggiornamento non verrà riportato alle versioni precedenti.  Questo aggiornamento non verrà sottoposto a backporting sugli array serie VNX1.

Additional Information

Esempio di output da nas_tls -info:
 

[root@cs0 nasadmin]# nas_tls -info
Versioni TLS supportate sul lato
blocco ManagementServer : TLSv1.1    TLSv1.2
SP LDAP                  : TLSv1.1    TLSv1.2

TLS versions supported on File side
CS LDAP                  : TLSv1.2
Apache                   : TLSv1.0 TLSv1.1 TLSv1.2
ECOM: TLSv1.1    TLSv1.2
server_2                 : TLSv1.1    TLSv1.2
server_3                 : TLSv1.1    TLSv1.2
 

Affected Products

VNX2 Series

Products

VNX2 Series
Article Properties
Article Number: 000051923
Article Type: Solution
Last Modified: 07 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.