Isilon: OneFS: Slik aktiverer du støtte for TLSv1.2 for WebGUI OneFS 7.x og 8.x

Fra og med OneFS 7.2.x og nyere versjoner ble OpenSSL oppgradert til versjon 1.0.1 som støtter TLSv1.2.

Slik aktiverer du TLSv1.2 på OneFS 7.2.x og nyere:  

1. SSH inn i en node som er en del av systemsonen:

Ta en sikkerhetskopi av /etc/mcp/templates/webui_httpd.conf fil. Du kan for eksempel kjøre en kommando som ligner på følgende, der /ifs/data/ er katalogen som filen skal kopieres til:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

2. Rediger ikonet /etc/mcp/templates/webui_httpd.conf fil. Åpne filen for redigering med et redigeringsprogram. Eksempel:   

# vi /etc/mcp/templates/webui_httpd.conf  <-- eller bruk # nano /etc/mcp/templates/webui_httpd.conf

3. Hvis du vil aktivere TLSv1.2, finner du følgende linje i webui_httpd.conf fil:   

SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

Rediger linjen ovenfor til følgende linje:

Hvis du deaktiverer andre protokolldrakter, fjerner du (+) og legger til (-) foran den.

4. Når du har gjort de ønskede endringene, lagrer og lukker du /etc/mcp/templates/webui_httpd.conf fil
5. Kjør følgende kommando for å kopiere den redigerte filen til /ifs/data adressebok:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

6. Kjør følgende kommando for å kopiere den redigerte filen til katalogen /etc/mcp/templates på alle noder:   

# isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

7. Kjør følgende kommando for å skyve endringen ut til alle noder i klyngen:   

• • • For OneFS versjon 7.2.x og 8.0.0.x:   

# isi_for_array '/etc/mcp/scripts/webui.py'

• • • For OneFS versjon 8.0.1.x og 8.1.x:   

# isi_for_array '/etc/mcp/scripts/httpd.py webui'

8. Kontroller at "+TLSv1.2" vises i webui_httpd.conf-filen på alle noder ved å kjøre følgende kommando:

9. Som standard bruker OneFS den høyeste protokolldrakten til å forhandle. For å dobbeltsjekke om TLSv1.2 forhandles, kjør kommandoen: