Isilon: OneFS: Ondersteuning inschakelen voor TLSv1.2 voor WebGUI OneFS 7.x en 8.x

Summary: Ondersteuning inschakelen voor TLSv1.2 voor WebGUI in OneFS 7.x en 8.x SSLProtocol - Secure Sockets Layer Protocol, cp - kopie, webui - webgebruikersinterface.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Vanaf OneFS 7.2.x en latere versies werd OpenSSL geüpgraded naar versie 1.0.1 die TLSv1.2 ondersteunt.

TLSv1.2 inschakelen op OneFS 7.2.x en hoger:  

  1. SSH naar een knooppunt dat deel uitmaakt van de systeemzone:

Maak een reservekopie van de /etc/mcp/templates/webui_httpd.conf bestand. Voer bijvoorbeeld een opdracht uit die lijkt op de volgende waarbij /ifs/data/ is de map waarnaar het bestand moet worden gekopieerd:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

 

  1. Bewerk de /etc/mcp/templates/webui_httpd.conf bestand. Open het bestand om het te bewerken met een editor. Bijvoorbeeld:   

# vi /etc/mcp/templates/webui_httpd.conf  <-- of gebruik maken van # nano /etc/mcp/templates/webui_httpd.conf

 

  1. Als u TLSv1.2 wilt inschakelen, zoekt u de volgende regel in de webui_httpd.conf bestand:   

    SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

    Bewerk de bovenstaande regel naar de volgende regel:

    SSLProtocol -all +TLSv1 +TLSv1.2 -SSLv3 -SSLv2

    Als u een andere protocolkleur uitschakelt, verwijdert u de (+) en voegt u de (-) ervoor toe.

     

    1. Nadat u de gewenste wijzigingen hebt aangebracht, slaat u het op en sluit u het /etc/mcp/templates/webui_httpd.conf bestand
    2. Voer de volgende opdracht uit om het bewerkte bestand te kopiëren naar het /ifs/data map:   

    # cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

     

    1. Voer de volgende opdracht uit om het bewerkte bestand naar de map /etc/mcp/templates op alle knooppunten te kopiëren:   

    # isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

     

    1. Voer de volgende opdracht uit om de wijziging naar alle knooppunten in het cluster te pushen:   
        • Voor OneFS versie 7.2.x en 8.0.0.x:   

    # isi_for_array '/etc/mcp/scripts/webui.py'

     

        • Voor OneFS versie 8.0.1.x en 8.1.x:   

    # isi_for_array '/etc/mcp/scripts/httpd.py webui'

     

    1. Controleer of "+TLSv1.2" wordt weergegeven in het bestand webui_httpd.conf op alle knooppunten door de volgende opdracht uit te voeren:
    # isi_for_array -sX 'grep SSLProtocol /etc/mcp/templates/webui_httpd.conf'
     
    1. Standaard gebruikt OneFS de hoogste protocolkleur om te onderhandelen. Als u wilt controleren of er over TLSv1.2 wordt onderhandeld, voert u de volgende opdracht uit:   
    # isi_for_array -sX 'echo QUIT |openssl s_client -connect localhost:8080 -tls1_2 | grep -i TLS'

     

    Bij het installeren van RUP-patches of het upgraden van de OneFS versie kan de /etc/mcp/templates/webui_httpd.conf bestand. Zorg er indien nodig voor dat u na de upgrade-/patchactiviteit wijzigingen in ondersteunde TLS/SSL-versies opnieuw toepast.

    Affected Products

    PowerScale OneFS

    Products

    PowerScale OneFS
    Article Properties
    Article Number: 000157890
    Article Type: How To
    Last Modified: 03 Dec 2025
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.