VNX: Підтримка TLSv1.1 та TLSv1.2 для VNX2

Summary: Інформація, пов'язана з поточними та майбутніми деталями щодо TLSv1.1 та TLSv1.2

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Багато клієнтів мають вимоги, що TLS 1.0 має бути вимкнений у їхньому середовищі.

Cause

TLSv1.0 було визначено як вразливий протокол і планується примусово вимкнути через відповідність PCI у червні 2018 року.

Resolution

Це було виправлено у версії VNX Operating Environment 8.1.9.231 і вище.  Ця версія вводить нову команду nas_tls.  Синтаксис команд такий:

[root@cs0 nasadmin]# nas_tls -допомога
використання: nas_tls
-info
| -set { tls1Enabled | tls1Disabled } [-Force]
| -setCSLDAP { TLSv1 | TLSv11 | TLSv12 }
| -setSPLDAP { tls1Enabled | tls1Disabled }

-info:        Перелічіть версії TLS, які підтримують Apache, ECOM, Data Movers, клієнт CS LDAP на стороні файлів та клієнт ManagementServer, SP LDAP на стороні блоків.
-set:         Увімкніть або вимкніть TLS 1.0 для Apache, ECOM, Data Movers, клієнт CS LDAP на стороні файлів і клієнт ManagementServer, SP LDAP на стороні блоків.

ПРИМІТКА. Якщо TLS v1.0 вимкнено, ECOM, Apache та Data Movers підтримуватимуть лише TLS 1.1 та TLS 1.2. Якщо TLS v1.0 увімкнено, ECOM, Apache та Data Movers підтримуватимуть TLS 1.0, TLS 1.1 та TLS 1.2.

-setCSLDAP:   Встановіть версію TLS для LDAP-клієнта Control Station. Для зв'язку з LDAP-серверами буде використовуватися лише обрана версія TLS.  Ви можете окремо встановити версію TLS для CS LDAP, оскільки деякі LDAP-сервери не підтримують нічого, крім TLS v1.0.

-setSPLDAP:   Увімкніть або вимкніть TLS 1.0 для LDAP-клієнта процесора зберігання.  Ви можете окремо встановити версію TLS для SP LDAP-клієнта, оскільки деякі LDAP-сервери не підтримують нічого, крім TLS v1.0.
 

Зверніть увагу, що для повного застосування змін у Apache його потрібно перезапускати вручну.  Ви можете перезавантажити Станцію керування або зупинити процес Apache (він сам перезавантажиться).

Відповідний код на стороні блоку — 05.33.009.5.231.  Ви можете знайти відповідні файли та блок-коди, наведені у статті KB 382638.

Нотатки до релізу цього релізу також доступні для завантаження.

Оновіть до VNX OE 8.1.9.231 або вище, щоб отримати це оновлення.  Це оновлення не буде перенесено на попередні версії.  Це оновлення не буде перенесено на масиви серії VNX1.

Additional Information

Приклад результату з nas_tls -info:
 

[root@cs0 nasadmin]# nas_tls -info
версії TLS, які підтримуються на Blockside
ManagementServer: TLSv1.1 TLSv1.2
SP LDAP : Версії TLSv1.1 TLSv1.2

TLS, які підтримуються на стороні
файлів CS LDAP: TLSv1.2
Apache : TLSv1.0 TLSv1.1 TLSv1.2
ECOM : TLSv1.1 TLSv1.2
server_2 : TLSv1.1 TLSv1.2
server_3 : TLSv1.1 TLSv1.2
 

Affected Products

VNX2 Series

Products

VNX2 Series
Article Properties
Article Number: 000051923
Article Type: Solution
Last Modified: 07 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.