Isilon: OneFS: WebGUI OneFS 7.x 및 8.x에 TLSv1.2에 대한 지원을 활성화하는 방법

Summary: OneFS 7.x 및 8.x에서 WebGUI용 TLSv1.2 지원을 활성화하는 방법 SSLProtocol - Secure Sockets Layer 프로토콜, cp - 복사, webui - 웹 사용자 인터페이스.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

OneFS 7.2.x 이상 버전부터 OpenSSL이 TLSv1.2를 지원하는 버전 1.0.1로 업그레이드되었습니다.

OneFS 7.2.x 이상에서 TLSv1.2를 활성화하는 방법:  

  1. SSH를 통해 시스템 존의 일부인 노드에 연결합니다.

의 백업 복사본을 만듭니다. /etc/mcp/templates/webui_httpd.conf 파일에 정의된 대로 사용하는 것이 중요합니다. 예를 들어, 다음과 유사한 명령을 실행합니다. 여기서 /ifs/data/ 은 파일을 복사해야 하는 디렉토리입니다.   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

 

  1. 편집 /etc/mcp/templates/webui_httpd.conf 파일에 정의된 대로 사용하는 것이 중요합니다. 편집기에서 편집할 파일을 엽니다. 예:   

# vi /etc/mcp/templates/webui_httpd.conf  <-- 또는 사용 # nano /etc/mcp/templates/webui_httpd.conf

 

  1. TLSv1.2를 활성화하려면 다음 줄을 찾습니다. webui_httpd.conf 파일에서 내보낸 고유한 SSL 라이브러리를 제공합니다.   

    SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

    위의 줄을 다음 줄로 편집합니다.

    SSLProtocol -all +TLSv1 +TLSv1.2 -SSLv3 -SSLv2

    다른 프로토콜 슈트를 비활성화하는 경우 (+)를 제거하고 그 앞에 (-)를 추가합니다.

     

    1. 원하는 대로 변경한 후 저장하고 닫습니다. /etc/mcp/templates/webui_httpd.conf file
    2. 다음 명령을 실행하여 편집된 파일을 /ifs/data 디렉토리:   

    # cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

     

    1. 다음 명령을 실행하여 편집된 파일을 모든 노드의 /etc/mcp/templates 디렉토리에 복사합니다.   

    # isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

     

    1. 다음 명령을 실행하여 클러스터의 모든 노드로 변경 사항을 푸시합니다.   
        • OneFS 버전 7.2.x 및 8.0.0.x의 경우:   

    # isi_for_array '/etc/mcp/scripts/webui.py'

     

        • OneFS 버전 8.0.1.x 및 8.1.x의 경우:   

    # isi_for_array '/etc/mcp/scripts/httpd.py webui'

     

    1. 다음 명령을 실행하여 모든 노드의 webui_httpd.conf 파일에 "+TLSv1.2"가 나타나는지 확인합니다.
    # isi_for_array -sX 'grep SSLProtocol /etc/mcp/templates/webui_httpd.conf'
     
    1. 기본적으로 OneFS는 가장 높은 수준의 프로토콜을 사용하여 협상합니다. TLSv1.2가 협상 중인지 다시 확인하려면 다음 명령을 실행합니다.   
    # isi_for_array -sX 'echo QUIT |openssl s_client -connect localhost:8080 -tls1_2 | grep -i TLS'

     

    RUP 패치를 설치하거나 OneFS 버전을 업그레이드하면 /etc/mcp/templates/webui_httpd.conf 파일에 정의된 대로 사용하는 것이 중요합니다. 필요한 경우 업그레이드/패치 작업 후에 지원되는 TLS/SSL 버전에 수정 사항을 다시 적용해야 합니다.

    Affected Products

    PowerScale OneFS

    Products

    PowerScale OneFS
    Article Properties
    Article Number: 000157890
    Article Type: How To
    Last Modified: 03 Dec 2025
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.