Isilon: OneFS: Aktivera stöd för TLSv1.2 för WebGUI OneFS 7.x och 8.x

Från och med OneFS 7.2.x och senare versioner uppgraderades OpenSSL till version 1.0.1 som stöder TLSv1.2.

Så här aktiverar du TLSv1.2 på OneFS 7.2.x och senare:  

1. SSH till en nod som är en del av systemzonen:

Gör en säkerhetskopia av /etc/mcp/templates/webui_httpd.conf fil. Kör till exempel ett kommando som liknar följande där /ifs/data/ är den katalog som filen ska kopieras till:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

2. Redigera /etc/mcp/templates/webui_httpd.conf fil. Öppna filen för redigering med valfri redigerare. Till exempel:   

# vi /etc/mcp/templates/webui_httpd.conf  <-- eller använd # nano /etc/mcp/templates/webui_httpd.conf

3. Om du vill aktivera TLSv1.2 letar du upp följande rad i webui_httpd.conf fil:   

SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

Redigera raden ovan till följande rad:

Om du inaktiverar någon annan protokollsvit, ta bort (+) och lägg till (-) framför den.

4. När du har gjort önskade ändringar sparar och stänger du /etc/mcp/templates/webui_httpd.conf fil
5. Kör följande kommando för att kopiera den redigerade filen till /ifs/data katalog:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

6. Kör följande kommando för att kopiera den redigerade filen till katalogen /etc/mcp/templates på alla noder:   

# isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

7. Kör följande kommando för att skicka ut ändringen till alla noder i klustret:   

• • • För OneFS version 7.2.x och 8.0.0.x:   

# isi_for_array '/etc/mcp/scripts/webui.py'

• • • För OneFS-version 8.0.1.x och 8.1.x:   

# isi_for_array '/etc/mcp/scripts/httpd.py webui'

8. Kontrollera att "+TLSv1.2" visas i webui_httpd.conf-filen på alla noder genom att köra följande kommando:

9. Som standard använder OneFS den högsta protokollsviten för att förhandla. Om du vill dubbelkolla om TLSv1.2 förhandlas kör du kommandot: