Connectrix MDS: Bezpečnostní software třetí strany hlásí, že přepínače MDS přijímají připojení TLS 1.0
Summary: Když je na přepínačích MDS spuštěn bezpečnostní software třetí strany, může se zobrazit hlášení, že přepínače MDS přijímají připojení TLS1.0.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Když je na přepínačích MDS spuštěn bezpečnostní software třetí strany, může se zobrazit hlášení, že přepínače MDS přijímají připojení TLS1.0.
Podmínky:
Podmínky:
- Rozpoznáno v přepínači MDS 9710 verze 8.3.2, možná se týká i jiných verzí.
- Platí, když zákazník používá rozhraní NXAPI, server HTTP nebo SSH.
Cause
Jedná se o falešně pozitivní výsledek, od konce platformy (stejný hardware a firmware) v režimu ladění jsme objasnili, že nižší verze TLS nejsou povoleny na úrovni jádra, tyto výstrahy z nástrojů 3. strany můžeme ignorovat.
Test na MDS 9148S s firmwarem 8.4(1a) nevykazujícím přítomnost protokolu TLS 1 nebo 1.1Linux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2
Resolution
Zástupné řešení:
- V případě rozhraní NXAPI ručně nakonfigurujte používané verze protokolu TLS:
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- V případě serveru HTTP/HTTPS zakažte server.
Config
No feature http-server
Copy run start
Tyto příkazy nenarušují činnost a nemají žádný dopad na nástroj DCNM.
Server http/https se používá pouze ke stažení Správce zařízení.
Poznámka: Zakázáním serveru http zakážete server https.
Additional Information
Pomocí příkazu „nxapi ssl protocols TLSv1.1/TLSv1.2“ můžeme povolit požadovanou verzi, což znamená, že zakážeme ostatní verze.
Poznámka: Počínaje verzí Cisco NX-OS 8.3(1) je protokol TLS1.0 ve výchozím nastavení zakázán. V případě potřeby spuštěním tohoto příkazu povolíte verze protokolu TLS zadané v řetězci, včetně protokolu TLS1.0, který byl ve výchozím nastavení zakázán. Příkaz s parametrem „no“ změní protokol na výchozí hodnotu (ve výchozím nastavení budou povoleny pouze protokoly TLS1.1 a TLS1.2).
Poznámka: Počínaje verzí Cisco NX-OS 8.3(1) je protokol TLS1.0 ve výchozím nastavení zakázán. V případě potřeby spuštěním tohoto příkazu povolíte verze protokolu TLS zadané v řetězci, včetně protokolu TLS1.0, který byl ve výchozím nastavení zakázán. Příkaz s parametrem „no“ změní protokol na výchozí hodnotu (ve výchozím nastavení budou povoleny pouze protokoly TLS1.1 a TLS1.2).
Affected Products
Connectrix MDS-9710, Connectrix MDS-9710-V2Article Properties
Article Number: 000185920
Article Type: Solution
Last Modified: 29 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.