Connectrix MDS:サード パーティー製セキュリティ ソフトウェアによりMDSスイッチがTLS 1.0接続を許可していると報告される
Summary: サード パーティー製セキュリティ ソフトウェアがMDSスイッチで実行されると、MDSスイッチがTLS1.0接続を許可していると報告されることがあります。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
サード パーティー製セキュリティ ソフトウェアがMDSスイッチで実行されると、MDSスイッチがTLS1.0接続を許可していると報告されることがあります。
条件:
条件:
- MDS 9710バージョン8.3.2で検出され、他のバージョンにも該当する可能性があります。
- お客様がNXAPI、HTTPサーバー、および/またはSSHを使用している場合に該当します。
Cause
これは誤検出です。より低いTLSバージョンがカーネル レベルで有効になっていないことをデバッグ モードでプラットフォーム側(同じHWとFW)から明確にしました。サード パーティー製ツールからのこれらのアラートは無視できます。
8.4(1a) FWでTLS 1または1.1が存在しないことを示すMDS 9148SでのテストLinux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2
Resolution
対処方法:
- NXAPIの場合は、使用するTLSバージョンを手動で設定します。
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- HTTP/HTTPSサーバーの場合は、サーバーを無効にします。
Config
No feature http-server
Copy run start
これらのコマンドは無停止で実行され、DCNMには影響しません。
http/httpsサーバーは、デバイス マネージャーのダウンロードにのみ使用されます。
メモ:httpサーバーを無効にすると、httpsサーバーも無効になります。
Additional Information
「nxapi ssl protocols TLSv1.1/TLSv1.2」を使用して、必要なバージョンを有効に(すなわち、他のバージョンを無効にする)ことができます。
メモ:Cisco NX-OSリリース8.3(1)以降、TLS1.0はデフォルトで無効になっています。このコマンドを実行すると、必要に応じてデフォルトで無効になっていたTLS1.0を含む、文字列で指定されたTLSバージョンが有効になります。no形式のコマンドでは、これをデフォルトに変更します(デフォルトでは、TLS1.1とTLS1.2のみが有効になります)。
メモ:Cisco NX-OSリリース8.3(1)以降、TLS1.0はデフォルトで無効になっています。このコマンドを実行すると、必要に応じてデフォルトで無効になっていたTLS1.0を含む、文字列で指定されたTLSバージョンが有効になります。no形式のコマンドでは、これをデフォルトに変更します(デフォルトでは、TLS1.1とTLS1.2のみが有効になります)。
Affected Products
Connectrix MDS-9710, Connectrix MDS-9710-V2Article Properties
Article Number: 000185920
Article Type: Solution
Last Modified: 29 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.