Isilon:OneFS:如何為 WebGUI OneFS 7.x 和 8.x 啟用 TLSv1.2 支援

Summary: 如何在 OneFS 7.x 和 8.x 中啟用 WebGUI TLSv1.2 的支援 SSLProtocol - 安全通訊端層通訊協定,cp - 複製,webui - Web 使用者介面。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

從 OneFS 7.2.x 和更新版本開始,OpenSSL 已升級至支援 TLSv1.2 的 1.0.1 版。

如何在 OneFS 7.2.x 及更新版本上啟用 TLSv1.2:  

  1. SSH 進入屬於系統區域的節點:

製作 /etc/mcp/templates/webui_httpd.conf 檔案中所定義。例如,運行類似於以下內容的命令,其中 /ifs/data/ 是檔案應複製到的目錄:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

 

  1. 編輯 /etc/mcp/templates/webui_httpd.conf 檔案中所定義。打開檔案以使用任何編輯器進行編輯。例如:   

# vi /etc/mcp/templates/webui_httpd.conf  <-- 或使用 # nano /etc/mcp/templates/webui_httpd.conf

 

  1. 若要啟用 TLSv1.2,請在 webui_httpd.conf 檔案:   

    SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

    將上行編輯為下一行:

    SSLProtocol -all +TLSv1 +TLSv1.2 -SSLv3 -SSLv2

    如果您停用任何其他通訊協定,請移除 (+) 並在其前面加上 (-)。

     

    1. 進行所需變更後,儲存並關閉 /etc/mcp/templates/webui_httpd.conf file
    2. 執行以下命令,將編輯後的檔案複製到 /ifs/data 目錄:   

    # cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

     

    1. 執行下列命令,將編輯的檔案複製到所有節點上的 /etc/mcp/templates 目錄:   

    # isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

     

    1. 執行下列命令,將變更推送至叢集中的所有節點:   
        • 若為 OneFS 版本 7.2.x 和 8.0.0.x:   

    # isi_for_array '/etc/mcp/scripts/webui.py'

     

        • 若為 OneFS 版本 8.0.1.x 和 8.1.x:   

    # isi_for_array '/etc/mcp/scripts/httpd.py webui'

     

    1. 執行下列命令,確認所有節點的 webui_httpd.conf 檔案中是否出現「+TLSv1.2」:
    # isi_for_array -sX 'grep SSLProtocol /etc/mcp/templates/webui_httpd.conf'
     
    1. 依預設,OneFS 使用最高通訊協定進行協商。若要再次檢查是否正在協商 TLSv1.2,請執行命令:   
    # isi_for_array -sX 'echo QUIT |openssl s_client -connect localhost:8080 -tls1_2 | grep -i TLS'

     

    安裝 RUP 修補程式或升級 OneFS 版本可能會覆寫 /etc/mcp/templates/webui_httpd.conf 檔案中所定義。如有需要,請務必在升級/修補程式活動後,重新套用修改至支援的 TLS/SSL 版本。

    Affected Products

    PowerScale OneFS

    Products

    PowerScale OneFS
    Article Properties
    Article Number: 000157890
    Article Type: How To
    Last Modified: 03 Dec 2025
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.