Connectrix MDS: Üçüncü taraf güvenlik yazılımı, MDS anahtarlarının TLS 1.0 bağlantısını kabul ettiğini bildiriyor
Summary: Üçüncü taraf güvenlik yazılımları MDS anahtarları üzerinde çalıştığında, MDS anahtarlarının TLS1.0 bağlantılarını kabul ettiğini bildirebilir.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Üçüncü taraf güvenlik yazılımı MDS anahtarları üzerinde çalıştığında, MDS anahtarlarının TLS1.0 bağlantılarını kabul ettiğini bildirebilirler.
Koşullar:
Koşullar:
- MDS 9710 sürüm 8.3.2'de algılandı, muhtemelen diğer sürümler için de geçerlidir.
- Müşteri NXAPI, HTTP sunucusu ve/veya SSH kullandığında geçerlidir
Cause
Bu yanlış pozitiftir, hata ayıklama modunda platform ucundan (aynı HW ve FW) daha düşük TLS sürümlerinin çekirdek düzeyinde etkinleştirilmediğini açıklığa kavuşturduk, 3. bölüm araçlardan gelen bu uyarıları yok sayabiliriz.
8.4(1a) FW ile MDS 9148S üzerinde TLS 1 veya 1.1 in mevcut olmadığını gösteren testLinux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2
Resolution
Geçici Çözüm:
- NXAPI için kullanılan TLS sürümlerini manuel olarak yapılandırın:
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- HTTP/HTTPS sunucusu için sunucuyu devre dışı bırakın
Config
No feature http-server
Copy run start
Bu komutlar kesintiye neden olmaz ve DCNM üzerinde herhangi bir etkisi yoktur.
http/https sunucusu yalnızca Aygıt Yöneticisi'ni indirmek için kullanılır.
Not:http sunucusunu devre dışı bırakmak, https sunucusunu devre dışı bırakır.
Additional Information
"nxapi ssl protokolleri TLSv1.1/TLSv1.2" kullanarak gerekli sürümü etkinleştirebiliriz, bu da diğer sürümleri devre dışı bıraktığımız anlamına gelir.
Not: Cisco NX-OS Sürüm 8.3(1) ile başlayarak, TLS1.0 varsayılan olarak devre dışıdır. Bu komutu çalıştırmak, gerekirse varsayılan olarak devre dışı bırakılan TLS1.0 da dahil olmak üzere satırda belirtilen TLS sürümlerini etkinleştirir. Komutun hayır biçimi onu varsayılan olarak değiştirir (varsayılan olarak yalnızca TLS1.1 ve TLS1.2 etkinleştirilir).
Not: Cisco NX-OS Sürüm 8.3(1) ile başlayarak, TLS1.0 varsayılan olarak devre dışıdır. Bu komutu çalıştırmak, gerekirse varsayılan olarak devre dışı bırakılan TLS1.0 da dahil olmak üzere satırda belirtilen TLS sürümlerini etkinleştirir. Komutun hayır biçimi onu varsayılan olarak değiştirir (varsayılan olarak yalnızca TLS1.1 ve TLS1.2 etkinleştirilir).
Affected Products
Connectrix MDS-9710, Connectrix MDS-9710-V2Article Properties
Article Number: 000185920
Article Type: Solution
Last Modified: 29 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.