Isilon: OneFS: Anleitung zum Aktivieren der Unterstützung für TLSv1.2 für die WebGUI OneFS 7.x und 8.x

Summary: So aktivieren Sie die Unterstützung für TLSv1.2 für WebGUI in OneFS 7.x und 8.x SSLProtocol - Secure Sockets Layer Protocol, cp - copy, webui - Web-Benutzeroberfläche.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Ab OneFS 7.2.x und höheren Versionen wurde OpenSSL auf Version 1.0.1 aktualisiert, die TLSv1.2 unterstützt.

So aktivieren Sie TLSv1.2 auf OneFS 7.2.x und höher:  

  1. Stellen Sie eine SSH-Verbindung zu einem Node her, der Teil der Systemzone ist:

Erstellen Sie eine Sicherungskopie des /etc/mcp/templates/webui_httpd.conf zu verwenden. Führen Sie beispielsweise einen Befehl ähnlich dem folgenden aus, wobei /ifs/data/ ist das Verzeichnis, in das die Datei kopiert werden soll:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

 

  1. Bearbeiten Sie die /etc/mcp/templates/webui_httpd.conf zu verwenden. Öffnen Sie die Datei zur Bearbeitung mit einem beliebigen Editor. Zum Beispiel:   

# vi /etc/mcp/templates/webui_httpd.conf  <-- oder verwenden Sie # nano /etc/mcp/templates/webui_httpd.conf

 

  1. Um TLSv1.2 zu aktivieren, suchen Sie die folgende Zeile im webui_httpd.conf wird:   

    SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

    Ändern Sie die obige Zeile in die folgende Zeile:

    SSLProtocol -all +TLSv1 +TLSv1.2 -SSLv3 -SSLv2

    Wenn Sie eine andere Protokollsuite deaktivieren, entfernen Sie das (+) und fügen Sie das (-) davor hinzu.

     

    1. Nachdem Sie die gewünschten Änderungen vorgenommen haben, speichern und schließen Sie die Datei /etc/mcp/templates/webui_httpd.conf file
    2. Führen Sie den folgenden Befehl aus, um die bearbeitete Datei in das Verzeichnis /ifs/data Verzeichnis:   

    # cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

     

    1. Führen Sie den folgenden Befehl aus, um die bearbeitete Datei in das Verzeichnis /etc/mcp/templates auf allen Nodes zu kopieren:   

    # isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

     

    1. Führen Sie den folgenden Befehl aus, um die Änderung auf alle Nodes im Cluster zu übertragen:   
        • Für OneFS Version 7.2.x und 8.0.0.x:   

    # isi_for_array '/etc/mcp/scripts/webui.py'

     

        • Für OneFS-Version 8.0.1.x und 8.1.x:   

    # isi_for_array '/etc/mcp/scripts/httpd.py webui'

     

    1. Überprüfen Sie, ob "+TLSv1.2" in der Datei webui_httpd.conf auf allen Nodes angezeigt wird, indem Sie den folgenden Befehl ausführen:
    # isi_for_array -sX 'grep SSLProtocol /etc/mcp/templates/webui_httpd.conf'
     
    1. Standardmäßig verwendet OneFS die höchste Protokollsuite für die Aushandlung. Um zu überprüfen, ob TLSv1.2 ausgehandelt wird, führen Sie den folgenden Befehl aus:   
    # isi_for_array -sX 'echo QUIT |openssl s_client -connect localhost:8080 -tls1_2 | grep -i TLS'

     

    Die Installation von RUP-Patches oder das Upgrade der OneFS-Version kann die /etc/mcp/templates/webui_httpd.conf zu verwenden. Achten Sie darauf, Änderungen an unterstützten TLS/SSL-Versionen nach der Upgrade-/Patchaktivität erneut anzuwenden, falls erforderlich.

    Affected Products

    PowerScale OneFS

    Products

    PowerScale OneFS
    Article Properties
    Article Number: 000157890
    Article Type: How To
    Last Modified: 03 Dec 2025
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.