Connectrix MDS: Tredje parts sikkerhedssoftwarerapport om, at MDS-switche accepterer TLS 1.0-forbindelsen
Summary: Når tredjepartssikkerhedssoftware kører på MDS-switche, kan de rapportere, at MDS-switche accepterer TLS1.0-forbindelserne.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Når tredjepartssikkerhedssoftware kører på MDS-switche, kan de rapportere, at MDS-switche accepterer TLS1.0-forbindelserne.
Kår:
Kår:
- Registreret i MDS 9710 version 8.3.2, gælder muligvis for andre versioner.
- Gælder, når kunden bruger NXAPI, HTTP-server og/eller SSH
Cause
Dette er falsk positivt, Vi præciserede fra platformens ende (samme HW og FW) i fejlretningstilstand, at lavere TLS-versioner ikke er aktiveret på kerneniveau, Vi kan ignorere disse advarsler fra 3. delværktøjer.
Test på MDS 9148S med 8,4(1a) FW, der ikke viser tilstedeværelse af TLS 1 eller 1,1Linux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2
Resolution
Løsning:
- For NXAPI skal du manuelt konfigurere de anvendte TLS-versioner:
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- For HTTP/HTTPS-server skal du deaktivere serveren
Config
No feature http-server
Copy run start
Disse kommandoer er ikke-forstyrrende og har ingen indflydelse på DCNM.
http/https-serveren bruges kun til at downloade Enhedshåndtering.
Bemærk: Deaktivering af http-serveren deaktiverer https-serveren.
Additional Information
Ved hjælp af "nxapi ssl protocols TLSv1.1 / TLSv1.2" kan vi aktivere den krævede version, hvilket betyder, at vi har deaktiveret andre versioner.
Seddel: Fra og med Cisco NX-OS version 8.3 (1) er TLS1.0 deaktiveret som standard. Når du kører denne kommando, aktiveres de TLS-versioner, der er angivet i strengen, herunder om nødvendigt TLS1.0, der blev deaktiveret som standard. Nej-formen for kommandoen ændrer den til standard (som standard aktiveres kun TLS1.1 og TLS1.2).
Seddel: Fra og med Cisco NX-OS version 8.3 (1) er TLS1.0 deaktiveret som standard. Når du kører denne kommando, aktiveres de TLS-versioner, der er angivet i strengen, herunder om nødvendigt TLS1.0, der blev deaktiveret som standard. Nej-formen for kommandoen ændrer den til standard (som standard aktiveres kun TLS1.1 og TLS1.2).
Affected Products
Connectrix MDS-9710, Connectrix MDS-9710-V2Article Properties
Article Number: 000185920
Article Type: Solution
Last Modified: 29 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.