Isilon: OneFS: Come abilitare il supporto per TLSv1.2 per WebGUI OneFS 7.x e 8.x

Summary: Come abilitare il supporto per TLSv1.2 per WebGUI in OneFS 7.x e 8.x SSLProtocol - Secure Sockets Layer Protocol, cp - copia, webui - interfaccia utente web.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

A partire da OneFS 7.2.x e versioni successive, OpenSSL è stato aggiornato alla versione 1.0.1 che supporta TLSv1.2.

Come abilitare TLSv1.2 su OneFS 7.2.x e versioni successive:  

  1. Accedere tramite SSH a un nodo che fa parte della zona di sistema:

Creare una copia di backup di /etc/mcp/templates/webui_httpd.conf di NetWorker. Ad esempio, eseguire un comando simile al seguente, dove /ifs/data/ è la directory in cui copiare il file:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

 

  1. Modificare la proprietà /etc/mcp/templates/webui_httpd.conf di NetWorker. Apri il file per la modifica con qualsiasi editor. Ad esempio:   

# vi /etc/mcp/templates/webui_httpd.conf  <-- o utilizzare # nano /etc/mcp/templates/webui_httpd.conf

 

  1. Per abilitare TLSv1.2, individuare la riga seguente in webui_httpd.conf file:   

    SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

    Modificare la riga precedente nella riga seguente:

    SSLProtocol -all +TLSv1 +TLSv1.2 -SSLv3 -SSLv2

    Se si disabilita qualsiasi altro tipo di protocollo, rimuovere il (+) e aggiungere il (-) davanti ad esso.

     

    1. Dopo aver apportato le modifiche desiderate, salvare e chiudere il file /etc/mcp/templates/webui_httpd.conf file
    2. Eseguire il seguente comando per copiare il file modificato in /ifs/data directory:   

    # cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

     

    1. Eseguire il seguente comando per copiare il file modificato nella directory /etc/mcp/templates su tutti i nodi:   

    # isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

     

    1. Eseguire il comando seguente per eseguire il push della modifica a tutti i nodi del cluster:   
        • Per OneFS versione 7.2.x e 8.0.0.x:   

    # isi_for_array '/etc/mcp/scripts/webui.py'

     

        • Per OneFS versione 8.0.1.x e 8.1.x:   

    # isi_for_array '/etc/mcp/scripts/httpd.py webui'

     

    1. Verificare che "+TLSv1.2" venga visualizzato nel file webui_httpd.conf su tutti i nodi eseguendo il seguente comando:
    # isi_for_array -sX 'grep SSLProtocol /etc/mcp/templates/webui_httpd.conf'
     
    1. Per impostazione predefinita, OneFS utilizza la suite di protocollo più elevata per la negoziazione. Per verificare se TLSv1.2 è in fase di negoziazione, eseguire il comando:   
    # isi_for_array -sX 'echo QUIT |openssl s_client -connect localhost:8080 -tls1_2 | grep -i TLS'

     

    L'installazione di patch RUP o l'aggiornamento della versione di OneFS può sovrascrivere /etc/mcp/templates/webui_httpd.conf di NetWorker. Assicurarsi di riapplicare le modifiche alle versioni TLS/SSL supportate dopo l'attività di aggiornamento/patch, se necessario.

    Affected Products

    PowerScale OneFS

    Products

    PowerScale OneFS
    Article Properties
    Article Number: 000157890
    Article Type: How To
    Last Modified: 03 Dec 2025
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.