Connectrix MDS: Softwares de segurança de terceiros relatam que os switches MDS estão aceitando a conexão do TLS 1.0
Summary: Ao executar softwares de segurança de terceiros em switches MDS, esses softwares poderão informar que os switches MDS estão aceitando conexões do TLS1.0.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Ao executar softwares de segurança de terceiros em switches MDS, esses softwares poderão informar que os switches MDS estão aceitando conexões do TLS1.0.
Condições:
Condições:
- Detectado no MDS 9710 versão 8.3.2; possivelmente aplica-se a outras versões.
- Aplicável quando o cliente estiver usando o NXAPI, o servidor HTTP e/ou o SSH.
Cause
Isso é falso positivo, esclarecemos no final da plataforma (mesmo hardware e FW) no modo de depuração que as versões inferiores do TLS não estão ativadas no nível do kernel, podemos ignorar esses alertas das ferramentas da terceira parte.
Teste no MDS 9148S com firmware 8.4(1a) que não mostra a presença de TLS 1 a 1.1Linux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2
Resolution
Solução temporária:
- Para o NXAPI, configure manualmente as versões do TLS usadas:
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- Para o servidor HTTP/HTTPS, desative o servidor
Config
No feature http-server
Copy run start
Esses comandos não causam interrupções e não afetam o DCNM.
O servidor http/https é usado somente para fazer download do Gerenciador de dispositivos.
Nota: a desativação do servidor http desativa o servidor https.
Additional Information
Usando "protocolos ssl nxapi TLSv1.1/TLSv1.2", podemos ativar a versão obrigatória, o que significa que desativamos outras versões.
Nota: A partir do Cisco NX-OS versão 8.3(1), o TLS1.0 está desativado por padrão. A execução desse comando ativa as versões do TLS especificadas na string, incluindo o TLS1.0 que foi desativado por padrão, se necessário. A forma "no" do comando altera-o para o padrão (por padrão, somente o TLS1.1 e o TLS1.2 serão ativados).
Nota: A partir do Cisco NX-OS versão 8.3(1), o TLS1.0 está desativado por padrão. A execução desse comando ativa as versões do TLS especificadas na string, incluindo o TLS1.0 que foi desativado por padrão, se necessário. A forma "no" do comando altera-o para o padrão (por padrão, somente o TLS1.1 e o TLS1.2 serão ativados).
Affected Products
Connectrix MDS-9710, Connectrix MDS-9710-V2Article Properties
Article Number: 000185920
Article Type: Solution
Last Modified: 29 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.