Connectrix MDS: Säkerhetsprogramvara från tredje part rapporterar att MDS-switchar accepterar TLS 1.0-anslutningen
Summary: När säkerhetsprogramvara från tredje part körs på MDS-switchar kan de rapportera att MDS-switchar accepterar TLS1.0-anslutningar.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
När säkerhetsprogramvara från tredje part körs på MDS-switchar kan de rapportera att MDS-switchar accepterar TLS1.0-anslutningar.
Villkor:
Villkor:
- Har upptäckts i MDS 9710 version 8.3.2 och kan gälla för andra versioner.
- Tillämpligt när kunden använder NXAPI, HTTP-server och/eller SSH
Cause
Detta är falskt positivt. Vi har klargjort från plattformsänden (samma maskinvara och fast programvara) i felsökningsläge att lägre TLS-versioner inte är aktiverade på kärnnivå, vi kan ignorera dessa varningar från verktygen från den tredje delen.
Test på MDS 9148S med fast programvara 8.4(1a) som inte visar någon förekomst av TLS 1 eller 1.1Linux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2
Resolution
Alternativ lösning:
- För NXAPI konfigurerar du manuellt de TLS-versioner som används:
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- För HTTP/HTTPS-server inaktiverar du servern
Config
No feature http-server
Copy run start
Dessa kommandon är icke-störande och påverkar inte DCNM.
http/https-servern används endast för att ladda ned Enhetshanteraren.
Om du inaktiverar http-servern inaktiveras https-servern.
Additional Information
Med hjälp av "nxapi ssl protocols TLSv1.1/TLSv1.2" kan vi aktivera den version som krävs, vilket innebär att vi har inaktiverat andra versioner.
Not: Från och med Cisco NX-OS version 8.3(1) är TLS1.0 inaktiverat som standard. Om du kör det här kommandot aktiveras de TLS-versioner som anges i strängen, inklusive TLS1.0 som inaktiverades som standard, om det behövs. Kommandots nej-form ändrar det till standardvärdet (som standard aktiveras endast TLS1.1 och TLS1.2).
Not: Från och med Cisco NX-OS version 8.3(1) är TLS1.0 inaktiverat som standard. Om du kör det här kommandot aktiveras de TLS-versioner som anges i strängen, inklusive TLS1.0 som inaktiverades som standard, om det behövs. Kommandots nej-form ändrar det till standardvärdet (som standard aktiveras endast TLS1.1 och TLS1.2).
Affected Products
Connectrix MDS-9710, Connectrix MDS-9710-V2Article Properties
Article Number: 000185920
Article Type: Solution
Last Modified: 29 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.