Connectrix MDS: Sicherheitssoftware von Drittanbietern meldet, dass MDS-Switches TLS1.0-Verbindungen akzeptieren
Summary: Wenn Sicherheitssoftware von Drittanbietern auf MDS-Switches ausgeführt wird, kann gemeldet werden, dass MDS-Switches TLS1.0-Verbindungen akzeptieren.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Wenn Sicherheitssoftware von Drittanbietern auf MDS-Switches ausgeführt wird, kann gemeldet werden, dass MDS-Switches TLS1.0-Verbindungen akzeptieren.
Bedingungen:
Bedingungen:
- Erkannt auf MDS 9710, Version 8.3.2, gilt möglicherweise auch für andere Versionen.
- Trifft zu, wenn der Kunde NXAPI, HTTP-Server und/oder SSH verwendet
Cause
Dies ist ein falsch positives Ergebnis. Wir haben von der Plattformseite (gleiche HW und FW) im Debug-Modus klargestellt, dass niedrigere TLS-Versionen auf Kernel-Ebene nicht aktiviert sind. Wir können diese Warnungen von den Tools des Drittanbieters ignorieren.
Test auf MDS 9148S mit 8.4(1a) FW, bei dem TLS 1 oder 1.1 nicht vorhanden istLinux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2
Resolution
Problemumgehung:
- Konfigurieren Sie für NXAPI die verwendeten TLS-Versionen manuell:
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- Deaktivieren Sie bei HTTP/HTTPS-Servern den Server.
Config
No feature http-server
Copy run start
Diese Befehle sind unterbrechungsfrei und haben keine Auswirkungen auf DCNM.
Der http/https-Server wird nur zum Herunterladen des Device Managers verwendet.
Hinweis: Durch das Deaktivieren des HTTP-Servers wird der HTTPS-Server deaktiviert.
Additional Information
Mit „nxapi ssl protocols TLSv1.1/TLSv1.2“ kann die erforderliche Version aktiviert werden, was bedeutet, dass andere Versionen deaktiviert werden.
Hinweis: Ab Cisco NX-OS-Version 8.3(1) ist TLS1.0 standardmäßig deaktiviert. Durch Ausführen dieses Befehls werden die in der Zeichenfolge angegebenen TLS-Versionen aktiviert, einschließlich TLS1.0, das standardmäßig deaktiviert ist. Die „no“-Form des Befehls ändert auf die Standardeinstellung (standardmäßig werden nur TLS1.1 und TLS1.2 aktiviert).
Hinweis: Ab Cisco NX-OS-Version 8.3(1) ist TLS1.0 standardmäßig deaktiviert. Durch Ausführen dieses Befehls werden die in der Zeichenfolge angegebenen TLS-Versionen aktiviert, einschließlich TLS1.0, das standardmäßig deaktiviert ist. Die „no“-Form des Befehls ändert auf die Standardeinstellung (standardmäßig werden nur TLS1.1 und TLS1.2 aktiviert).
Affected Products
Connectrix MDS-9710, Connectrix MDS-9710-V2Article Properties
Article Number: 000185920
Article Type: Solution
Last Modified: 29 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.