Isilon:OneFS:WebGUI OneFS 7.xおよび8.xでTLSv1.2のサポートを有効にする方法

Summary: OneFS 7.xおよび8.xでWebGUIのTLSv1.2のサポートを有効にする方法 SSLProtocol - Secure Sockets Layer Protocol、cp - コピー、webui - Webユーザー インターフェイス。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

OneFS 7.2.x以降のバージョンでは、OpenSSLはTLSv1.2.

をサポートするバージョン1.0.1にアップグレードされましたOneFS 7.2.x以降でTLSv1.2を有効にする方法:  

  1. システム ゾーンの一部であるノードにSSHで接続します。

のバックアップ コピーを作成します。 /etc/mcp/templates/webui_httpd.conf ファイルで定義)を使用することが重要です。たとえば、次のようなコマンドを実行します。 /ifs/data/ は、ファイルのコピー先ディレクトリです。   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

 

  1. 編集 /etc/mcp/templates/webui_httpd.conf ファイルで定義)を使用することが重要です。任意のエディタで編集するためにファイルを開きます。例:   

# vi /etc/mcp/templates/webui_httpd.conf  <-- または # nano /etc/mcp/templates/webui_httpd.conf

 

  1. TLSv1.2を有効にするには、 webui_httpd.conf :   

    SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

    上記の行を次の行に編集します。

    SSLProtocol -all +TLSv1 +TLSv1.2 -SSLv3 -SSLv2

    他のプロトコル スーツを無効にする場合は、(+)を削除し、その前に(-)を追加します。

     

    1. 必要な変更を行った後、保存して閉じます /etc/mcp/templates/webui_httpd.conf ファイル
    2. 次のコマンドを実行して、編集したファイルを /ifs/data ディレクトリ:   

    # cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

     

    1. 次のコマンドを実行して、編集したファイルをすべてのノードの/etc/mcp/templatesディレクトリーにコピーします。   

    # isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

     

    1. 次のコマンドを実行して、クラスター内のすべてのノードに変更をプッシュします。   
        • OneFSバージョン7.2.xおよび8.0.0.xの場合:   

    # isi_for_array '/etc/mcp/scripts/webui.py'

     

        • OneFSバージョン8.0.1.xおよび8.1.xの場合:   

    # isi_for_array '/etc/mcp/scripts/httpd.py webui'

     

    1. 次のコマンドを実行して、すべてのノードのwebui_httpd.confファイルに「+TLSv1.2」が表示されていることを確認します。
    # isi_for_array -sX 'grep SSLProtocol /etc/mcp/templates/webui_httpd.conf'
     
    1. デフォルトでは、OneFSは最高のプロトコル スーツを使用してネゴシエートします。TLSv1.2がネゴシエートされているかどうかを再確認するには、次のコマンドを実行します。   
    # isi_for_array -sX 'echo QUIT |openssl s_client -connect localhost:8080 -tls1_2 | grep -i TLS'

     

    RUPパッチをインストールするか、OneFSバージョンをアップグレードすると、 /etc/mcp/templates/webui_httpd.conf ファイルで定義)を使用することが重要です。必要に応じて、アップグレード/パッチ アクティビティの後に、サポートされているTLS/SSLバージョンに変更を再適用してください。

    Affected Products

    PowerScale OneFS

    Products

    PowerScale OneFS
    Article Properties
    Article Number: 000157890
    Article Type: How To
    Last Modified: 03 Dec 2025
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.