Isilon: OneFS: Jak povolit podporu protokolu TLSv1.2 pro rozhraní WebGUI OneFS 7.x a 8.x

Summary: Jak povolit podporu protokolu TLSv1.2 pro rozhraní WebGUI v systému OneFS 7.x a 8.x SSLProtocol - Secure Sockets Layer Protocol, cp - kopie, webui - webové uživatelské rozhraní.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Počínaje systémem OneFS 7.2.x a novějšími verzemi byl software OpenSSL upgradován na verzi 1.0.1, která podporuje protokol TLSv1.2.

Jak povolit protokol TLSv1.2 v systému OneFS 7.2.x a novějším:  

  1. Přihlaste se pomocí SSH do uzlu, který je součástí systémové zóny:

Vytvořte záložní kopii /etc/mcp/templates/webui_httpd.conf . Spusťte například příkaz podobný následujícímu, kde /ifs/data/ je adresář, do kterého se má soubor zkopírovat:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

 

  1. Upravte /etc/mcp/templates/webui_httpd.conf . Otevřete soubor pro úpravy v libovolném editoru. Například:   

# vi /etc/mcp/templates/webui_httpd.conf  <-- nebo použijte # nano /etc/mcp/templates/webui_httpd.conf

 

  1. Chcete-li povolit protokol TLSv1.2, vyhledejte následující řádek v části webui_httpd.conf :   

    SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

    Upravte výše uvedený řádek na následující řádek:

    SSLProtocol -all +TLSv1 +TLSv1.2 -SSLv3 -SSLv2

    Pokud zakážete jakýkoli jiný protokol, odeberte (+) a přidejte před něj (-).

     

    1. Po provedení požadovaných změn uložte a zavřete /etc/mcp/templates/webui_httpd.conf file
    2. Spuštěním následujícího příkazu zkopírujte upravený soubor do /ifs/data adresář:   

    # cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

     

    1. Spuštěním následujícího příkazu zkopírujte upravený soubor do adresáře /etc/mcp/templates na všech uzlech:   

    # isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

     

    1. Spuštěním následujícího příkazu nasdílejte změnu do všech uzlů v clusteru:   
        • Pro systém OneFS verze 7.2.x a 8.0.0.x:   

    # isi_for_array '/etc/mcp/scripts/webui.py'

     

        • Pro systém OneFS verze 8.0.1.x a 8.1.x:   

    # isi_for_array '/etc/mcp/scripts/httpd.py webui'

     

    1. Pomocí následujícího příkazu ověřte, zda se v souboru webui_httpd.conf na všech uzlech zobrazuje "+TLSv1.2":
    # isi_for_array -sX 'grep SSLProtocol /etc/mcp/templates/webui_httpd.conf'
     
    1. Ve výchozím nastavení používá systém OneFS k vyjednání nejvyšší protokol odpovídající normě. Chcete-li znovu zkontrolovat, zda je vyjednáván protokol TLSv1.2, spusťte příkaz:   
    # isi_for_array -sX 'echo QUIT |openssl s_client -connect localhost:8080 -tls1_2 | grep -i TLS'

     

    Instalace oprav RUP nebo upgrade verze OneFS může přepsat /etc/mcp/templates/webui_httpd.conf . V případě potřeby nezapomeňte po upgradu nebo opravě znovu použít úpravy podporovaných verzí protokolu TLS/SSL.

    Affected Products

    PowerScale OneFS

    Products

    PowerScale OneFS
    Article Properties
    Article Number: 000157890
    Article Type: How To
    Last Modified: 03 Dec 2025
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.