Isilon: OneFS: Jak włączyć obsługę protokołu TLSv1.2 dla WebGUI OneFS 7.x i 8.x

Summary: Jak włączyć obsługę protokołu TLSv1.2 dla WebGUI w OneFS 7.x i 8.x SSLProtocol - Secure Sockets Layer Protocol, cp - copy, webui - sieciowy interfejs użytkownika.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Począwszy od OneFS 7.2.x i nowszych wersji, OpenSSL został uaktualniony do wersji 1.0.1, która obsługuje TLSv1.2.

Jak włączyć protokół TLSv1.2 w systemie OneFS w wersji 7.2.x lub nowszej:  

  1. Za pomocą protokołu SSH połącz się z węzłem, który jest częścią strefy systemowej:

Wykonaj kopię zapasową /etc/mcp/templates/webui_httpd.conf programu NetWorker. Na przykład uruchom polecenie podobne do następującego, w którym /ifs/data/ to katalog, do którego plik powinien zostać skopiowany:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

 

  1. Edytuj plik /etc/mcp/templates/webui_httpd.conf programu NetWorker. Otwórz plik do edycji za pomocą dowolnego edytora. Na przykład:   

# vi /etc/mcp/templates/webui_httpd.conf  <-- lub użyj # nano /etc/mcp/templates/webui_httpd.conf

 

  1. Aby włączyć protokół TLSv1.2, odszukaj następujący wiersz w webui_httpd.conf pliku:   

    SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

    Zmień powyższy wiersz na następujący:

    SSLProtocol -all +TLSv1 +TLSv1.2 -SSLv3 -SSLv2

    Jeśli wyłączysz jakikolwiek inny garnitur protokołu, usuń (+) i dodaj (-) przed nim.

     

    1. Po wprowadzeniu żądanych zmian zapisz i zamknij okno /etc/mcp/templates/webui_httpd.conf file
    2. Uruchom następujące polecenie, aby skopiować edytowany plik do katalogu /ifs/data katalog:   

    # cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

     

    1. Uruchom następujące polecenie, aby skopiować edytowany plik do katalogu /etc/mcp/templates we wszystkich węzłach:   

    # isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

     

    1. Uruchom następujące polecenie, aby wypchnąć zmianę do wszystkich węzłów w klastrze:   
        • W przypadku OneFS w wersji 7.2.x i 8.0.0.x:   

    # isi_for_array '/etc/mcp/scripts/webui.py'

     

        • W przypadku OneFS w wersji 8.0.1.x i 8.1.x:   

    # isi_for_array '/etc/mcp/scripts/httpd.py webui'

     

    1. Sprawdź, czy "+TLSv1.2" pojawia się w pliku webui_httpd.conf we wszystkich węzłach, uruchamiając następujące polecenie:
    # isi_for_array -sX 'grep SSLProtocol /etc/mcp/templates/webui_httpd.conf'
     
    1. Domyślnie OneFS używa najwyższego protokołu do negocjacji. Aby dokładnie sprawdzić, czy negocjowany jest protokół TLSv1.2, uruchom polecenie:   
    # isi_for_array -sX 'echo QUIT |openssl s_client -connect localhost:8080 -tls1_2 | grep -i TLS'

     

    Zainstalowanie poprawek RUP lub uaktualnienie wersji OneFS może nadpisać /etc/mcp/templates/webui_httpd.conf programu NetWorker. W razie potrzeby należy ponownie zastosować modyfikacje obsługiwanych wersji protokołu TLS/SSL po aktualizacji/poprawce.

    Affected Products

    PowerScale OneFS

    Products

    PowerScale OneFS
    Article Properties
    Article Number: 000157890
    Article Type: How To
    Last Modified: 03 Dec 2025
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.