Connectrix MDS: Beveiligingssoftware van derden meldt dat MDS-switches de TLS 1.0-verbinding accepteren
Summary: Wanneer beveiligingssoftware van derden op MDS-switches wordt uitgevoerd, kunnen ze melden dat MDS-switches de TLS1.0-verbindingen accepteren.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Wanneer beveiligingssoftware van derden op MDS-switches wordt uitgevoerd, kunnen ze melden dat MDS-switches de TLS1.0-verbindingen accepteren.
Voorwaarden:
Voorwaarden:
- Gedetecteerd in MDS 9710 versie 8.3.2, mogelijk van toepassing op andere versies.
- Van toepassing wanneer de klant NXAPI, HTTP-server en/of SSH gebruikt
Cause
Dit is fout-positief, we hebben vanaf het platformeinde (zelfde HW en FW) in de foutopsporingsmodus verduidelijkt dat lagere TLS-versies niet zijn ingeschakeld op kernelniveau, we kunnen deze waarschuwingen van de tools van het derde deel negeren.
Test op MDS 9148S met 8.4(1a) FW zonder aanwezigheid van TLS 1 of 1.1Linux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2
Resolution
Tijdelijke oplossing:
- Configureer voor NXAPI handmatig de gebruikte TLS-versies:
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- Voor de HTTP/HTTPS-server schakelt u de server uit
Config
No feature http-server
Copy run start
Deze opdrachten zijn niet-storend en hebben geen invloed op DCNM.
De http/https-server wordt alleen gebruikt om Apparaatbeheer te downloaden.
Opmerking: als u de http-server uitschakelt, wordt de https-server uitgeschakeld.
Additional Information
Met behulp van "nxapi ssl protocols TLSv1.1/TLSv1.2" kunnen we de vereiste versie inschakelen. Dat betekent dat we andere versies hebben uitgeschakeld.
Notitie: Vanaf Cisco NX-OS release 8.3(1) is TLS1.0 standaard uitgeschakeld. Als u deze opdracht uitvoert, worden de TLS-versies die in de tekenreeks zijn opgegeven ingeschakeld, inclusief de TLS1.0 die standaard is uitgeschakeld, indien nodig. De No Form van de opdracht verandert deze in de standaardinstelling (standaard zijn alleen TLS1.1 en TLS1.2 ingeschakeld).
Notitie: Vanaf Cisco NX-OS release 8.3(1) is TLS1.0 standaard uitgeschakeld. Als u deze opdracht uitvoert, worden de TLS-versies die in de tekenreeks zijn opgegeven ingeschakeld, inclusief de TLS1.0 die standaard is uitgeschakeld, indien nodig. De No Form van de opdracht verandert deze in de standaardinstelling (standaard zijn alleen TLS1.1 en TLS1.2 ingeschakeld).
Affected Products
Connectrix MDS-9710, Connectrix MDS-9710-V2Article Properties
Article Number: 000185920
Article Type: Solution
Last Modified: 29 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.