Isilon: OneFS: Cómo habilitar la compatibilidad con TLSv1.2 para OneFS 7.x y 8.x de WebGUI

Summary: Cómo habilitar la compatibilidad con TLSv1.2 para WebGUI en OneFS 7.x y 8.x SSLProtocol: protocolo de capa de conectores seguros, cp: copia; interfaz de usuario web: interfaz de usuario web. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

A partir de OneFS 7.2.x y versiones posteriores, OpenSSL se actualizó a la versión 1.0.1, que es compatible con TLSv1.2.

Cómo habilitar TLSv1.2 en OneFS 7.2.x y versiones posteriores:  

  1. SSH en un nodo que forme parte de la zona del sistema:

Haga una copia de respaldo de /etc/mcp/templates/webui_httpd.conf de NetWorker. Por ejemplo, ejecute un comando similar al siguiente, en el que /ifs/data/ es el directorio en el que se debe copiar el archivo:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

 

  1. Edite el archivo /etc/mcp/templates/webui_httpd.conf de NetWorker. Abra el archivo para editarlo con cualquier editor. Por ejemplo:   

# vi /etc/mcp/templates/webui_httpd.conf  <-- o usar # nano /etc/mcp/templates/webui_httpd.conf

 

  1. Para habilitar TLSv1.2, ubique la siguiente línea en el archivo webui_httpd.conf archivo:   

    SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

    Edite la línea anterior en la siguiente línea:

    SSLProtocol -all +TLSv1 +TLSv1.2 -SSLv3 -SSLv2

    Si deshabilita cualquier otra función de protocolo, quite el signo (+) y agregue el signo (-) delante de él.

     

    1. Después de realizar los cambios deseados, guarde y cierre el archivo /etc/mcp/templates/webui_httpd.conf archivo
    2. Ejecute el siguiente comando para copiar el archivo editado en el archivo /ifs/data directorio:   

    # cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

     

    1. Ejecute el siguiente comando para copiar el archivo editado en el directorio /etc/mcp/templates de todos los nodos:   

    # isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

     

    1. Ejecute el siguiente comando para aplicar el cambio a todos los nodos del clúster:   
        • Para OneFS versión 7.2.x y 8.0.0.x:   

    # isi_for_array '/etc/mcp/scripts/webui.py'

     

        • Para las versiones 8.0.1.x y 8.1.x de OneFS:   

    # isi_for_array '/etc/mcp/scripts/httpd.py webui'

     

    1. Verifique que "+TLSv1.2" aparezca en el archivo webui_httpd.conf en todos los nodos mediante la ejecución del siguiente comando:
    # isi_for_array -sX 'grep SSLProtocol /etc/mcp/templates/webui_httpd.conf'
     
    1. De manera predeterminada, OneFS utiliza el protocolo más alto para negociar. Para volver a comprobar si TLSv1.2 se está negociando, ejecute el comando:   
    # isi_for_array -sX 'echo QUIT |openssl s_client -connect localhost:8080 -tls1_2 | grep -i TLS'

     

    La instalación de parches de RUP o la actualización de la versión de OneFS pueden sobrescribir el /etc/mcp/templates/webui_httpd.conf de NetWorker. Asegúrese de volver a aplicar las modificaciones a las versiones de TLS/SSL soportadas después de la actividad de actualización/parche, si es necesario.

    Affected Products

    PowerScale OneFS

    Products

    PowerScale OneFS
    Article Properties
    Article Number: 000157890
    Article Type: How To
    Last Modified: 03 Dec 2025
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.