Isilon: OneFS: TLSv1.2-tuen ottaminen käyttöön OneFS 7.x- ja 8.x-verkkokäyttöliittymässä

Summary: TLSv1.2-tuen ottaminen käyttöön WebGUI-käyttöliittymässä OneFS 7.x:ssä ja 8.x:ssä SSLProtocol - Secure Sockets Layer Protocol, cp - kopiointi, webui - web-käyttöliittymä.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

OneFS 7.2.x:stä ja sitä uudemmista versioista alkaen OpenSSL päivitettiin versioon 1.0.1, joka tukee TLSv1.2:ta.

TLSv1.2:n ottaminen käyttöön OneFS 7.2.x:ssä ja uudemmissa:  

  1. Muodosta SSH-yhteys solmuun, joka on osa järjestelmän vyöhykettä:

Tee varmuuskopio /etc/mcp/templates/webui_httpd.conf tiedosto. Suorita esimerkiksi seuraavankaltainen komento, jossa /ifs/data/ on hakemisto, johon tiedosto kopioidaan:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

 

  1. Muokkaa /etc/mcp/templates/webui_httpd.conf tiedosto. Avaa tiedosto muokattavaksi millä tahansa editorilla. Esimerkki:   

# vi /etc/mcp/templates/webui_httpd.conf  <-- tai käytä # nano /etc/mcp/templates/webui_httpd.conf

 

  1. Ota TLSv1.2 käyttöön etsimällä seuraava rivi webui_httpd.conf tiedosto:   

    SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

    Muokkaa yllä oleva rivi seuraavalle riville:

    SSLProtocol -all +TLSv1 +TLSv1.2 -SSLv3 -SSLv2

    Jos poistat käytöstä jonkin muun protokollapuvun, poista (+) ja lisää (-) sen eteen.

     

    1. Kun olet tehnyt haluamasi muutokset, tallenna ja sulje /etc/mcp/templates/webui_httpd.conf tiedosto
    2. Kopioi muokattu tiedosto hakemistoon suorittamalla seuraava komento: /ifs/data hakemisto:   

    # cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

     

    1. Kopioi muokattu tiedosto kaikkien solmujen /etc/mcp/templates-hakemistoon suorittamalla seuraava komento:   

    # isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

     

    1. Työnnä muutos kaikkiin klusterin solmuihin suorittamalla seuraava komento:   
        • OneFS-versiot 7.2.x ja 8.0.0.x:   

    # isi_for_array '/etc/mcp/scripts/webui.py'

     

        • OneFS-versiot 8.0.1.x ja 8.1.x:   

    # isi_for_array '/etc/mcp/scripts/httpd.py webui'

     

    1. Varmista seuraavalla komennolla, että webui_httpd.conf-tiedostossa näkyy +TLSv1.2 kaikissa solmuissa:
    # isi_for_array -sX 'grep SSLProtocol /etc/mcp/templates/webui_httpd.conf'
     
    1. OneFS käyttää neuvotteluissa oletusarvoisesti korkeinta protokollapukua. Tarkista vielä kerran, onko TLSv1.2:sta neuvoteltu, suorittamalla komento:   
    # isi_for_array -sX 'echo QUIT |openssl s_client -connect localhost:8080 -tls1_2 | grep -i TLS'

     

    RUP-korjaustiedostojen asentaminen tai OneFS-version päivittäminen voi korvata /etc/mcp/templates/webui_httpd.conf tiedosto. Muista tarvittaessa ottaa tuettuihin TLS-/SSL-versioihin tehdyt muutokset uudelleen käyttöön päivityksen/korjaustiedoston jälkeen.

    Affected Products

    PowerScale OneFS

    Products

    PowerScale OneFS
    Article Properties
    Article Number: 000157890
    Article Type: How To
    Last Modified: 03 Dec 2025
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.