Connectrix MDS: 타사 보안 소프트웨어에서 MDS 스위치가 TLS 1.0 연결을 수락한다고 보고함
Summary: 타사 보안 소프트웨어가 MDS 스위치에서 실행되는 경우 MDS 스위치가 TLS1.0 연결을 수락한다고 보고할 수 있습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
타사 보안 소프트웨어가 MDS 스위치에서 실행되는 경우 MDS 스위치가 TLS1.0 연결을 수락한다고 보고할 수 있습니다.
조건:
조건:
- MDS 9710 버전 8.3.2에서 탐지되었으며 다른 버전에 적용될 수 있습니다.
- 고객이 NXAPI, HTTP 서버 및/또는 SSH를 사용하는 경우 적용 가능합니다.
Cause
이는 거짓 양성입니다. 디버그 모드의 플랫폼 엔드(동일한 HW 및 FW)에서 커널 수준에서 하위 TLS 버전이 활성화되지 않았음을 명확히 밝혔습니다. 타사 툴에서 이러한 알림은 무시해도 됩니다.
8.4(1a) FW를 사용하여 MDS 9148S에서 TLS 1 또는 1.1의 존재를 표시하지 않는 테스트Linux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2
Resolution
해결 방법:
- NXAPI의 경우 다음과 같이 사용되는 TLS 버전을 수동으로 구성합니다.
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- HTTP/HTTPS 서버의 경우 서버를 비활성화합니다.
Config
No feature http-server
Copy run start
이러한 명령은 무중단 방식으로 DCNM에 영향을 미치지 않습니다.
http/https 서버는 디바이스 관리자를 다운로드하는 데만 사용됩니다.
참고: http 서버를 비활성화하면 https 서버도 비활성화됩니다.
Additional Information
"nxapi ssl 프로토콜 TLSv1.1/TLSv1.2"를 사용하면 필요한 버전을 활성화할 수 있으므로 다른 버전을 비활성화할 수 있습니다.
참고: Cisco NX-OS 릴리스 8.3(1)부터는 TLS1.0이 기본적으로 비활성화됩니다. 이 명령을 실행하면 필요한 경우 기본적으로 비활성화된 TLS1.0을 포함하여 문자열에 지정된 TLS 버전이 활성화됩니다. 명령 형식이 기본값으로 변경되지 않습니다(기본적으로 TLS1.1 및 TLS1.2만 활성화됨).
참고: Cisco NX-OS 릴리스 8.3(1)부터는 TLS1.0이 기본적으로 비활성화됩니다. 이 명령을 실행하면 필요한 경우 기본적으로 비활성화된 TLS1.0을 포함하여 문자열에 지정된 TLS 버전이 활성화됩니다. 명령 형식이 기본값으로 변경되지 않습니다(기본적으로 TLS1.1 및 TLS1.2만 활성화됨).
Affected Products
Connectrix MDS-9710, Connectrix MDS-9710-V2Article Properties
Article Number: 000185920
Article Type: Solution
Last Modified: 29 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.