Connectrix MDS: El software de seguridad del otro fabricante informa que los switches MDS aceptan la conexión TLS 1.0
Summary: Cuando el software de seguridad de otros fabricantes se ejecuta en switches MDS, puede informar que los switches MDS aceptan las conexiones TLS1.0.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Cuando el software de seguridad de otros fabricantes se ejecuta en switches MDS, puede informar que los switches MDS aceptan las conexiones TLS1.0.
Condiciones:
Condiciones:
- Detectado en MDS 9710 versión 8.3.2. Posiblemente se aplica a otras versiones.
- Se aplica cuando el cliente utiliza NXAPI, servidor HTTP o SSH
Cause
Esto es un falso positivo, aclaramos desde el extremo de la plataforma (mismo HW y FW) en modo de depuración que las versiones inferiores de TLS no están habilitadas a nivel de kernel, podemos ignorar estas alertas desde las herramientas de terceros.
Prueba en MDS 9148S con FW 8.4(1a) que muestra que no hay presencia de TLS 1 o 1.1Linux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2
Resolution
Solución alternativa:
- Para NXAPI, configure manualmente las versiones de TLS utilizadas:
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- Para el servidor HTTP/HTTPS, deshabilite el servidor
Config
No feature http-server
Copy run start
Estos comandos no disruptivos no tienen ningún impacto en DCNM.
El servidor http/https solo se utiliza para descargar el administrador de dispositivos.
Nota: Deshabilitar el servidor http deshabilita el servidor https.
Additional Information
Mediante el uso de los “protocolos ssl nxapi TLSv1.1/TLSv1.2”, podemos habilitar la versión necesaria, lo que significa que deshabilitamos otras versiones.
Nota: A partir de Cisco NX-OS versión 8.3(1), TLS 1.0 está deshabilitado de manera predeterminada. La ejecución de este comando habilita las versiones de TLS especificadas en la cadena, incluido TLS1.0 que se deshabilitó de manera predeterminada, si es necesario. La forma del comando no la cambia a la predeterminada (de manera predeterminada, solo se habilitarán TLS1.1 y TLS1.2).
Nota: A partir de Cisco NX-OS versión 8.3(1), TLS 1.0 está deshabilitado de manera predeterminada. La ejecución de este comando habilita las versiones de TLS especificadas en la cadena, incluido TLS1.0 que se deshabilitó de manera predeterminada, si es necesario. La forma del comando no la cambia a la predeterminada (de manera predeterminada, solo se habilitarán TLS1.1 y TLS1.2).
Affected Products
Connectrix MDS-9710, Connectrix MDS-9710-V2Article Properties
Article Number: 000185920
Article Type: Solution
Last Modified: 29 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.