NetWorker: Sikkerhetsskanneren rapporterer et sikkerhetsproblem på portene 5432 og 5671 for en Windows-basert NetWorker- og NetWorker Management Console Server
Summary: Sikkerhetsproblem med «TLS Version 1.1 Protocol Deprecated» og «TLS Version 1.0 Protocol Detection» for port 5432 og port 5671 på NetWorker Server med NetWorker-versjon 19.7.0.1 installert på Windows Server 2016 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
NetWorker-serveren og NMC-serveren (NetWorker Management Console) implementeres på et Windows-basert operativsystem.
Sikkerhetsskannerflaggport 5671 og port 5432 som forhandlinger med TLS 1.0 og TLS 1.1.
Sikkerhetsskannerflaggport 5671 og port 5432 som forhandlinger med TLS 1.0 og TLS 1.1.
Cause
Registerbanen for Windows-operativsystemet \\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols er tom, noe som indikerer at alle TLS-versjoner er aktivert.
Figur 1: Skjermbilde av register for Windows-operativsystem
Siden de gamle TLS-versjonene er aktivert, brukte portene 5671 og 5432 dem under forhandlingen.
Figur 1: Skjermbilde av register for Windows-operativsystem
Resolution
Reduser dette sikkerhetsproblemet ved å gjøre følgende endringer i følgende endringene i e-postgres-konfigurasjonene og Postgres-konfigurasjonene.
Hvis systemet er både en NetWorker-server og en NMC-server, kjører du følgende kommandoer:
Hvis systemet bare er en NMC-server, kjører du følgende kommandoer:
For watmq-port 5671:
- På NetWorker-serveren redigerer du filen «C:\Program Files\EMC NetWorker\nsr\kabmq-server-3.8.18\etc\dllmq.conf» med følgende linje.
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2', 'tlsv1.1']},
To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2']},
- Lagre endringene i filen.
MERK: NetWorker-tjenester må startes på nytt for at endringene skal tre i kraft. Dette kan imidlertid gjøres etter at ciphers for port 5432 er endret i henhold til trinnene nedenfor.
For Postgres-port 5432:
- Rediger filen «C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf» på NMC-serveren med følgende linje.
From: ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers To: ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
- Lagre endringene i filen.
Start tjenestene på nytt:
Start NetWorker-server- og NMC-servertjenestene på nytt med følgende kommando:
net stop nsrexecd /y
MERK: Denne kommandoen stopper alle NetWorker- og NMC-tjenester.
Hvis systemet er både en NetWorker-server og en NMC-server, kjører du følgende kommandoer:
net start nsrd net start gstd
Hvis systemet bare er en NMC-server, kjører du følgende kommandoer:
net start nsrexecd net start gstd
Additional Information
Andre referanser:
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 10 Mar 2026
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.