Isilon : OneFS : Activation de la prise en charge de TLSv1.2 pour WebGUI OneFS 7.x et 8.x

Summary: Activation de la prise en charge de TLSv1.2 pour l’interface graphique Web dans OneFS 7.x et 8.x SSLProtocol - Protocole Secure Sockets Layer, cp - copie, interface utilisateur Web.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

À partir de OneFS 7.2.x et versions supérieures, OpenSSL a été mis à niveau vers la version 1.0.1 qui prend en charge TLSv1.2.

Comment activer TLSv1.2 sur OneFS 7.2.x et versions ultérieures :  

  1. Ouvrez une session SSH sur un nœud faisant partie de la zone système :

Effectuez une copie de sauvegarde du fichier /etc/mcp/templates/webui_httpd.conf . Par exemple, exécutez une commande similaire à la suivante, dans laquelle /ifs/data/ est le répertoire dans lequel le fichier doit être copié :   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

 

  1. Modifiez le /etc/mcp/templates/webui_httpd.conf . Ouvrez le fichier pour le modifier avec n’importe quel éditeur. Par exemple :   

# vi /etc/mcp/templates/webui_httpd.conf  <-- ou utilisez # nano /etc/mcp/templates/webui_httpd.conf

 

  1. Pour activer TLSv1.2, recherchez la ligne suivante dans le fichier webui_httpd.conf fichier :   

    SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

    Remplacez la ligne ci-dessus par la ligne suivante :

    SSLProtocol -all +TLSv1 +TLSv1.2 -SSLv3 -SSLv2

    Si vous désactivez toute autre couleur de protocole, supprimez le (+) et ajoutez le (-) devant celui-ci.

     

    1. Après avoir effectué les modifications souhaitées, enregistrez et fermez le /etc/mcp/templates/webui_httpd.conf file
    2. Exécutez la commande suivante pour copier le fichier modifié dans le dossier /ifs/data répertoire:   

    # cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

     

    1. Exécutez la commande suivante pour copier le fichier modifié dans le répertoire /etc/mcp/templates sur tous les nœuds :   

    # isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

     

    1. Exécutez la commande suivante pour appliquer la modification à tous les nœuds du cluster :   
        • Pour OneFS version 7.2.x et 8.0.0.x :   

    # isi_for_array '/etc/mcp/scripts/webui.py'

     

        • Pour OneFS version 8.0.1.x et 8.1.x :   

    # isi_for_array '/etc/mcp/scripts/httpd.py webui'

     

    1. Vérifiez que « +TLSv1.2 » s’affiche dans le fichier webui_httpd.conf sur tous les nœuds en exécutant la commande suivante :
    # isi_for_array -sX 'grep SSLProtocol /etc/mcp/templates/webui_httpd.conf'
     
    1. Par défaut, OneFS utilise la suite de protocole la plus élevée pour négocier. Pour vérifier si TLSv1.2 est en cours de négociation, exécutez la commande suivante :   
    # isi_for_array -sX 'echo QUIT |openssl s_client -connect localhost:8080 -tls1_2 | grep -i TLS'

     

    L’installation des correctifs RUP ou la mise à niveau de la version de OneFS peut écraser /etc/mcp/templates/webui_httpd.conf . Veillez à réappliquer les modifications aux versions TLS/SSL prises en charge après l’activité de mise à niveau/correctif, si nécessaire.

    Affected Products

    PowerScale OneFS

    Products

    PowerScale OneFS
    Article Properties
    Article Number: 000157890
    Article Type: How To
    Last Modified: 03 Dec 2025
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.