Connectrix Brocade: Parameteren "starttls" mangler i kommandoen "aaaconfig" på switchene
Summary: Parameteren "starttls" mangler i kommandoen "aaaconfig" i FOS v8.2.3 og FOS v9.0.0x.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
STARTTLS er en alternativ tilgang, der nu er den foretrukne metode til kryptering af en LDAP-forbindelse. STARTTLS "opgraderer" en ikke-krypteret forbindelse ved at pakke den ind med SSL/TLS efter eller under forbindelsesprocessen.
Det fungerer ved at etablere en normal - det vil sige usikret - forbindelse med LDAP-serveren, før en håndtryksforhandling mellem serveren og webtjenesterne udføres.
Her sender serveren sit certifikat for at bevise, at dens identitet, før den sikre forbindelse er etableret.
Hvis forhandling om en sikker forbindelse ikke lykkes, åbnes der muligvis en standard LDAP-forbindelse.
Om dette sker, afhænger af LDAP-serveren og dens konfiguration.
Det fungerer ved at etablere en normal - det vil sige usikret - forbindelse med LDAP-serveren, før en håndtryksforhandling mellem serveren og webtjenesterne udføres.
Her sender serveren sit certifikat for at bevise, at dens identitet, før den sikre forbindelse er etableret.
Hvis forhandling om en sikker forbindelse ikke lykkes, åbnes der muligvis en standard LDAP-forbindelse.
Om dette sker, afhænger af LDAP-serveren og dens konfiguration.
Cause
Da Broadcom ikke understøtter Secure LDAP med port #636, forsøger man at etablere en sikker forbindelse ved at aktivere
parameteren "STARTTLS" under konfiguration af AAA-tjenesterne ved hjælp af "LDAP"
Denne indstilling er ikke tilgængelig i både FOS v8.2.3 og FOS v9.0.0x, da den ikke blev testet.
Skærmbillede til reference:
FOS v9.0.0x:
FOS v8.2.3:
Resolution
Da indstillingen "starttls" ikke blev testet i FOS v8.2.3 og v9,0.x, får du den ikke, mens du konfigurerer kommandoen "aaaconfig" på switchen.
FOSv9.0.x blev udgivet før FOS v8.2.3a og nyere, og derfor mangler indstillingen "starttls" i kommandoen "aaaconfig".
Indstillingen "starttls" er kun tilgængelig fra FOS startende med v8.2.3a og nyere. Disse oplysninger opdateres i produktbemærkningerne til FOS v8.2.3a.
I FOS v9.1 er indstillingen "starttls" tilgængelig under konfiguration af "aaaconfig".
Kommando for at konfigurere det:
aaaconfig --add | --change server -conf radius | ldap | tacacs+ [-p port] [-d domain] [-t timeout] [-s secret] [-a chap | pap | peap-mschapv2] [-e -encr_type none | aes256] [-tls_mode starttls | ldaps]
Efter konfiguration af det samme kan kontrolleres under kommandoen:
switch:admin> aaaconfig --show -conf ldap LDAP CONFIGURATIONS =================== Position : 1 Server : 1.2.3.4 Port : 389 Domain : local Timeout(s) : 3 LDAP TLS Mode : STARTTLS Position : 2 Server : 5.6.7.8 Port : 389 Domain : local Timeout(s) : 3 LDAP TLS Mode : STARTTLS Primary AAA Service: LDAP Secondary AAA Service: Switch database Log Primary Authentication Status: Yes
Affected Products
Connectrix B-Series SoftwareProducts
Connectrix B-Series, Connectrix B-Series HardwareArticle Properties
Article Number: 000201898
Article Type: Solution
Last Modified: 14 Apr 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.