Isilon. OneFS. Как включить поддержку TLSv1.2 для графического веб-интерфейса OneFS 7.x и 8.x

Summary: Включение поддержки TLSv1.2 для веб-интерфейса пользователя в OneFS 7.x и 8.x SSLProtocol - протокол Secure Sockets Layer Protocol, cp - копия, webui - веб-интерфейс пользователя.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Начиная с OneFS 7.2.x и более поздних версий, OpenSSL был обновлен до версии 1.0.1, которая поддерживает TLSv1.2.

Как включить TLSv1.2 в OneFS 7.2.x и более поздних версиях:  

  1. Подключитесь по SSH к узлу, который входит в системную зону:

Создайте резервную копию /etc/mcp/templates/webui_httpd.conf . Например, выполните команду, подобную следующей, где /ifs/data/ - каталог, в который должен быть скопирован файл:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

 

  1. Отредактируйте файл /etc/mcp/templates/webui_httpd.conf . Откройте файл для редактирования в любом редакторе. Пример.   

# vi /etc/mcp/templates/webui_httpd.conf  <-- или использовать # nano /etc/mcp/templates/webui_httpd.conf

 

  1. Чтобы включить TLSv1.2, найдите следующую строку в webui_httpd.conf .   

    SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

    Измените вышеуказанную строку на следующую:

    SSLProtocol -all +TLSv1 +TLSv1.2 -SSLv3 -SSLv2

    Если вы отключаете какой-либо другой протокол, удалите (+) и добавьте (-) перед ним.

     

    1. Внеся необходимые изменения, сохраните и закройте файл /etc/mcp/templates/webui_httpd.conf file
    2. Выполните следующую команду, чтобы скопировать отредактированный файл в /ifs/data каталог:   

    # cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

     

    1. Выполните следующую команду, чтобы скопировать отредактированный файл в каталог /etc/mcp/templates на всех узлах:   

    # isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

     

    1. Выполните следующую команду, чтобы передать изменения на все узлы в кластере:   
        • Для OneFS версий 7.2.x и 8.0.0.x:   

    # isi_for_array '/etc/mcp/scripts/webui.py'

     

        • Для OneFS версий 8.0.1.x и 8.1.x:   

    # isi_for_array '/etc/mcp/scripts/httpd.py webui'

     

    1. Убедитесь, что в файле webui_httpd.conf на всех узлах отображается «+TLSv1.2», выполнив следующую команду:
    # isi_for_array -sX 'grep SSLProtocol /etc/mcp/templates/webui_httpd.conf'
     
    1. По умолчанию OneFS использует для согласования протокол высшей категории. Чтобы проверить, согласовывается ли TLSv1.2, выполните команду:   
    # isi_for_array -sX 'echo QUIT |openssl s_client -connect localhost:8080 -tls1_2 | grep -i TLS'

     

    Установка исправлений RUP или обновление версии OneFS может привести к перезаписи /etc/mcp/templates/webui_httpd.conf . При необходимости обязательно повторно примените изменения к поддерживаемым версиям TLS/SSL после выполнения обновления/исправления.

    Affected Products

    PowerScale OneFS

    Products

    PowerScale OneFS
    Article Properties
    Article Number: 000157890
    Article Type: How To
    Last Modified: 03 Dec 2025
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.