Connectrix MDS: Tredjeparts sikkerhetsprogramvare rapporterer at MDS-svitsjer godtar TLS 1.0-tilkoblingen
Summary: Når tredjeparts sikkerhetsprogramvare kjører på MDS-svitsjer, kan de rapportere at MDS-svitsjer godtar TLS1.0-tilkoblinger.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Når tredjeparts sikkerhetsprogramvare kjører på MDS-svitsjer, kan de rapportere at MDS-svitsjer godtar TLS1.0-tilkoblinger.
Betingelser:
Betingelser:
- Oppdaget i MDS 9710 versjon 8.3.2, gjelder muligens for andre versjoner.
- Aktuelt når kunden bruker NXAPI, HTTP-server og/eller SSH
Cause
Dette er falske positive, avklarte vi fra plattformen enden (samme HW og FW) i feilsøkingsmodus som lavere TLS-versjoner ikke er aktivert på kjernenivå, kan vi ignorere disse varslene fra 3dje del verktøy.
Test på MDS 9148S med 8.4(1a) fastvare som ikke viser tilstedeværelse av TLS 1 ot 1.1Linux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2
Resolution
Omgåelse av problemet:
- For NXAPI konfigurerer du manuelt TLS-versjonene som brukes:
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- Deaktiver serveren for HTTP/HTTPS-server
Config
No feature http-server
Copy run start
Disse kommandoene er ikke-forstyrrende og har ingen innvirkning på DCNM.
HTTP/https-serveren brukes bare til å laste ned Enhetsbehandling.
Merk: deaktivering av http-serveren deaktiverer https-serveren.
Additional Information
Ved å bruke "nxapi ssl protocols TLSv1.1/TLSv1.2" kan vi aktivere den nødvendige versjonen som betyr at vi deaktiverte andre versjoner.
Notat: Fra og med Cisco NX-OS versjon 8.3(1) er TLS1.0 deaktivert som standard. Når du kjører denne kommandoen, aktiveres TLS-versjonene som er angitt i strengen, inkludert TLS1.0 som ble deaktivert som standard, om nødvendig. Ingen form for kommandoen endrer den til standard (som standard vil bare TLS1.1 og TLS1.2 være aktivert).
Notat: Fra og med Cisco NX-OS versjon 8.3(1) er TLS1.0 deaktivert som standard. Når du kjører denne kommandoen, aktiveres TLS-versjonene som er angitt i strengen, inkludert TLS1.0 som ble deaktivert som standard, om nødvendig. Ingen form for kommandoen endrer den til standard (som standard vil bare TLS1.1 og TLS1.2 være aktivert).
Affected Products
Connectrix MDS-9710, Connectrix MDS-9710-V2Article Properties
Article Number: 000185920
Article Type: Solution
Last Modified: 29 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.