Connectrix MDS: Il software di sicurezza di terze parti segnala che gli switch MDS accettano la connessione TLS 1.0
Summary: Quando il software di sicurezza di terze parti viene eseguito sugli switch MDS, possono segnalare che gli switch MDS accettano le connessioni TLS 1.0.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Quando il software di sicurezza di terze parti viene eseguito sugli switch MDS, possono segnalare che gli switch MDS accettano le connessioni TLS 1.0.
Condizioni:
Condizioni:
- Rilevato in MDS 9710 versione 8.3.2, potrebbe applicarsi ad altre versioni.
- Applicabile quando il cliente utilizza NXAPI, server HTTP e/o SSH
Cause
Si tratta di un falso positivo, abbiamo chiarito dal lato della piattaforma (stesso HW e FW) in modalità di debug che le versioni TLS precedenti non sono abilitate a livello di kernel. Possiamo ignorare questi avvisi dagli strumenti di terze parti.
Test su MDS 9148S con firmware 8.4(1a) che non mostra la presenza di TLS 1 o 1.1Linux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2
Resolution
Soluzione alternativa:
- Per NXAPI, configurare manualmente le versioni TLS utilizzate:
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- Per il server HTTP/HTTPS, disabilitare il server
Config
No feature http-server
Copy run start
Questi comandi sono senza interruzioni e non hanno alcun impatto su DCNM.
Il server http/https viene utilizzato solo per scaricare Gestione dispositivi.
Nota: disabilitando il server http si disattiva il server https.
Additional Information
Utilizzando "nxapi ssl protocols TLSv1.1/TLSv1.2" possiamo abilitare la versione richiesta, il che significa che abbiamo disabilitato altre versioni.
Nota: A partire da Cisco NX-OS versione 8.3(1), TLS 1.0 è disabilitato per impostazione predefinita. L'esecuzione di questo comando abilita le versioni TLS specificate nella stringa, incluso TLS1.0 disabilitato per impostazione predefinita, se necessario. Se il comando non è in forma, viene ripristinato il valore predefinito (per impostazione predefinita, saranno abilitati solo TLS 1.1 e TLS 1.2).
Nota: A partire da Cisco NX-OS versione 8.3(1), TLS 1.0 è disabilitato per impostazione predefinita. L'esecuzione di questo comando abilita le versioni TLS specificate nella stringa, incluso TLS1.0 disabilitato per impostazione predefinita, se necessario. Se il comando non è in forma, viene ripristinato il valore predefinito (per impostazione predefinita, saranno abilitati solo TLS 1.1 e TLS 1.2).
Affected Products
Connectrix MDS-9710, Connectrix MDS-9710-V2Article Properties
Article Number: 000185920
Article Type: Solution
Last Modified: 29 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.