Connectrix MDS: Kolmannen osapuolen suojausohjelmiston mukaan MDS-kytkimet hyväksyvät TLS 1.0 -yhteyden
Summary: Kun kolmannen osapuolen suojausohjelmistoja käytetään MDS-kytkimissä, ne voivat ilmoittaa, että MDS-kytkimet hyväksyvät TLS1.0-yhteydet.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Kun kolmannen osapuolen suojausohjelmistoja käytetään MDS-kytkimissä, ne voivat ilmoittaa, että MDS-kytkimet hyväksyvät TLS1.0-yhteydet.
Ehdot:
Ehdot:
- Havaittu MDS 9710 -versiossa 8.3.2, koskee mahdollisesti myös muita versioita.
- Soveltuu, kun asiakas käyttää NXAPI:a, HTTP-palvelinta ja/tai SSH:ta
Cause
Tämä on väärä positiivinen, selvensimme alustan päästä (sama laitteisto ja laiteohjelmisto) virheenkorjaustilassa, että alemmat TLS-versiot eivät ole käytössä ytimen tasolla, Voimme ohittaa nämä hälytykset 3. osan työkaluista.
MDS 9148S -testi, jossa 8.4(1a)(FW) ei havaittu TLS 1 ot 1.1 -testiäLinux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2
Resolution
Kiertotapa:
- NXAPI: määritä käytettävät TLS-versiot manuaalisesti:
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- HTTP-/HTTPS-palvelin: poista palvelin käytöstä
Config
No feature http-server
Copy run start
Näillä komennoilla ei ole vaikutusta DCNM:ään.
Http-/https-palvelinta käytetään vain Laitehallinnan lataamiseen.
Huomautus: http-palvelimen poistaminen käytöstä poistaa https-palvelimen käytöstä.
Additional Information
Tarvittava versio voidaan ottaa käyttöön komennolla nxapi ssl protocols TLSv1.1/TLSv1.2, ja tällöin muut versiot poistetaan käytöstä.
Huomautus: Cisco NX-OS Release 8.3(1) -versiosta alkaen TLS1.0 on oletusarvoisesti poissa käytöstä. Komennon suorittaminen ottaa tarvittaessa käyttöön merkkijonossa määritetyt TLS-versiot, kuten TLS1.0:n, joka oli oletusarvoisesti poissa käytöstä. Komennon no-muoto muuttaa sen oletusarvoksi (oletuksena vain TLS1.1 ja TLS1.2 ovat käytössä).
Huomautus: Cisco NX-OS Release 8.3(1) -versiosta alkaen TLS1.0 on oletusarvoisesti poissa käytöstä. Komennon suorittaminen ottaa tarvittaessa käyttöön merkkijonossa määritetyt TLS-versiot, kuten TLS1.0:n, joka oli oletusarvoisesti poissa käytöstä. Komennon no-muoto muuttaa sen oletusarvoksi (oletuksena vain TLS1.1 ja TLS1.2 ovat käytössä).
Affected Products
Connectrix MDS-9710, Connectrix MDS-9710-V2Article Properties
Article Number: 000185920
Article Type: Solution
Last Modified: 29 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.