Connectrix MDS: ПО для обеспечения безопасности стороннего производителя сообщает, что коммутаторы MDS принимают подключение TLS 1.0
Summary: Когда на коммутаторах MDS работает ПО для обеспечения безопасности стороннего производителя, они могут сообщать, что коммутаторы MDS принимают подключения TLS1.0.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Когда на коммутаторах MDS работает ПО для обеспечения безопасности стороннего производителя, они могут сообщать, что коммутаторы MDS принимают подключения TLS1.0.
Условия.
Условия.
- Проблема обнаружена в MDS 9710 версии 8.3.2, возможно, применима к другим версиям.
- Проблема применима при использовании NXAPI, HTTP-сервера и/или SSH
Cause
Это ложное срабатывание, мы уточнили со стороны платформы (то же оборудование и микропрограмма) в режиме отладки, что более низкие версии TLS не включены на уровне ядра, мы можем игнорировать эти оповещения от инструментов 3-й стороны.
Выполните тест на MDS 9148S с микропрограммой 8.4(1a), в котором отсутствует TLS 1 или 1.1Linux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2
Resolution
Временное решение.
- Для NXAPI вручную настройте используемые версии TLS:
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- Для сервера HTTP/HTTPS отключите сервер
Config
No feature http-server
Copy run start
Эти команды не влияют на работу DCNM.
Сервер http/https используется только для скачивания Device Manager.
Примечание. При отключении сервера http отключается сервер https.
Additional Information
С помощью «протоколов SSL NX-API TLSv1.1/TLSv1.2» можно включить требуемую версию, что означает, что другие версии будут отключены.
Примечание. Начиная с Cisco NX-OS версии 8.3(1), TLS1.0 по умолчанию отключен. Выполнение этой команды включает версии TLS, указанные в строке, в том числе TLS1.0, который был отключен по умолчанию, если это необходимо. Префикс команды «no» изменяет ее на значение по умолчанию (по умолчанию будут включены только TLS1.1 и TLS1.2).
Примечание. Начиная с Cisco NX-OS версии 8.3(1), TLS1.0 по умолчанию отключен. Выполнение этой команды включает версии TLS, указанные в строке, в том числе TLS1.0, который был отключен по умолчанию, если это необходимо. Префикс команды «no» изменяет ее на значение по умолчанию (по умолчанию будут включены только TLS1.1 и TLS1.2).
Affected Products
Connectrix MDS-9710, Connectrix MDS-9710-V2Article Properties
Article Number: 000185920
Article Type: Solution
Last Modified: 29 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.