Isilon: OneFS: Como habilitar o suporte para TLSv1.2 para WebGUI OneFS 7.x e 8.x

Summary: Como habilitar o suporte para TLSv1.2 para WebGUI no OneFS 7.x e 8.x SSLProtocol - Secure Sockets Layer Protocol, cp - copy, webui - interface do usuário da Web.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

A partir do OneFS 7.2.x e versões posteriores, o OpenSSL recebeu upgrade para a versão 1.0.1, que é compatível com TLSv1.2.

Como ativar o TLSv1.2 no OneFS 7.2.x e versões posteriores:  

  1. SSH em um nó que faz parte da zona do sistema:

Faça uma cópia de backup do /etc/mcp/templates/webui_httpd.conf . Por exemplo, execute um comando semelhante ao seguinte, em que /ifs/data/ é o diretório para o qual o arquivo deve ser copiado:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

 

  1. Edite o /etc/mcp/templates/webui_httpd.conf . Abra o arquivo para edição com qualquer editor. Por exemplo:   

# vi /etc/mcp/templates/webui_httpd.conf  <-- ou use # nano /etc/mcp/templates/webui_httpd.conf

 

  1. Para ativar o TLSv1.2, localize a seguinte linha na webui_httpd.conf :   

    SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

    Edite a linha acima para a seguinte:

    SSLProtocol -all +TLSv1 +TLSv1.2 -SSLv3 -SSLv2

    Se você desativar qualquer outro naipe de protocolo, remova o (+) e adicione o (-) na frente dele.

     

    1. Depois de fazer as alterações desejadas, salve e feche o /etc/mcp/templates/webui_httpd.conf arquivo
    2. Execute o seguinte comando para copiar o arquivo editado para o /ifs/data diretório:   

    # cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

     

    1. Execute o seguinte comando para copiar o arquivo editado para o diretório /etc/mcp/templates em todos os nós:   

    # isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

     

    1. Execute o seguinte comando para enviar a alteração a todos os nós do cluster:   
        • Para OneFS versão 7.2.x e 8.0.0.x:   

    # isi_for_array '/etc/mcp/scripts/webui.py'

     

        • Para OneFS versão 8.0.1.x e 8.1.x:   

    # isi_for_array '/etc/mcp/scripts/httpd.py webui'

     

    1. Verifique se "+TLSv1.2" é exibido no arquivo webui_httpd.conf em todos os nós executando o seguinte comando:
    # isi_for_array -sX 'grep SSLProtocol /etc/mcp/templates/webui_httpd.conf'
     
    1. Por padrão, o OneFS usa o naipe de protocolo mais alto para negociar. Para verificar novamente se o TLSv1.2 está sendo negociado, execute o comando:   
    # isi_for_array -sX 'echo QUIT |openssl s_client -connect localhost:8080 -tls1_2 | grep -i TLS'

     

    A instalação de patches RUP ou o upgrade da versão do OneFS pode sobregravar o /etc/mcp/templates/webui_httpd.conf . Certifique-se de reaplicar as modificações às versões compatíveis do TLS/SSL após a atividade de upgrade/patch, se necessário.

    Affected Products

    PowerScale OneFS

    Products

    PowerScale OneFS
    Article Properties
    Article Number: 000157890
    Article Type: How To
    Last Modified: 03 Dec 2025
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.