Connectrix MDS: Oprogramowanie zabezpieczające innego producenta informuje, że przełączniki MDS akceptują połączenie TLS 1.0
Summary: Gdy oprogramowanie zabezpieczające innego producenta jest uruchamiane na przełącznikach MDS, mogą one zgłaszać, że przełączniki MDS akceptują połączenia TLS1.0.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Gdy oprogramowanie zabezpieczające innego producenta jest uruchamiane na przełącznikach MDS, mogą one zgłaszać, że przełączniki MDS akceptują połączenia TLS1.0.
Warunki:
Warunki:
- Wykryto w MDS 9710 w wersji 8.3.2, prawdopodobnie dotyczy innych wersji.
- Ma zastosowanie w przypadku korzystania z NXAPI, serwera HTTP i/lub SSH przez klienta
Cause
Jest to wynik fałszywie pozytywny. Wyjaśniliśmy z poziomu platformy (ten sam sprzęt i oprogramowanie wewnętrzne) w trybie debugowania, że niższe wersje protokołu TLS nie są włączane na poziomie jądra, możemy zignorować te alerty z narzędzi trzeciej części.
Test na urządzeniu MDS 9148S z oprogramowaniem wewnętrznym 8.4(1a) nie wykazującym obecności protokołu TLS 1 lub 1.1Linux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2
Resolution
Obejście problemu:
- W przypadku interfejsu NXAPI należy ręcznie skonfigurować używane wersje TLS:
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- W przypadku serwera HTTP/HTTPS wyłącz serwer
Config
No feature http-server
Copy run start
Te polecenia nie zakłócają pracy kontrolera DCNM.
Serwer http/https służy tylko do pobierania Device Manager.
Uwaga: wyłączenie serwera http powoduje wyłączenie serwera https.
Additional Information
Korzystając z protokołów nxapi ssl TLSv1.1/TLSv1.2, można włączyć wymaganą wersję, co oznacza, że wyłączono inne wersje.
Uwaga: począwszy od wersji Cisco NX-OS 8.3(1), protokół TLS1.0 jest domyślnie wyłączony. Uruchomienie tego polecenia włącza wersje TLS określone w ciągu, w tym TLS1.0, która została domyślnie wyłączona w razie potrzeby. „Nie” dla tego polecenia zmienia ją na domyślną (domyślnie włączone są tylko TLS1.1 i TLS1.2).
Uwaga: począwszy od wersji Cisco NX-OS 8.3(1), protokół TLS1.0 jest domyślnie wyłączony. Uruchomienie tego polecenia włącza wersje TLS określone w ciągu, w tym TLS1.0, która została domyślnie wyłączona w razie potrzeby. „Nie” dla tego polecenia zmienia ją na domyślną (domyślnie włączone są tylko TLS1.1 i TLS1.2).
Affected Products
Connectrix MDS-9710, Connectrix MDS-9710-V2Article Properties
Article Number: 000185920
Article Type: Solution
Last Modified: 29 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.