Connectrix MDS:第三方安全性軟體回報 MDS 交換器正在接受 TLS 1.0 連線
Summary: 當第三方安全性軟體在 MDS 交換器上執行時,他們可能會回報 MDS 交換器正在接受 TLS1.0 連線。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
當第三方安全性軟體在 MDS 交換器上執行時,他們可能會回報 MDS 交換器正在接受 TLS1.0 連線。
條件:
條件:
- 在 MDS 9710 版本 8.3.2 中偵測到,可能會發生在其他版本。
- 適用於使用 NXAPI、HTTP 伺服器及/或 SSH 的客戶
Cause
這是誤報,我們在調試模式下從平臺端(相同的硬體和固件)澄清了內核級別未啟用較低的 TLS 版本,我們可以從第 3 部分工具中忽略這些警報。
使用 8.4(1a) 韌體在 MDS 9148S 上測試,顯示不存在 TLS 1 ot 1.1Linux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2
Resolution
因應措施:
- 若為 NXAPI,請手動設定所使用的 TLS 版本:
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- 若為 HTTP/HTTPS 伺服器,請停用伺服器
Config
No feature http-server
Copy run start
這些命令不會中斷運作,不會對 DCNM 造成任何影響。
HTTP/HTTPS 伺服器僅用於下載裝置管理員。
注意:停用 HTTP 伺服器會停用 HTTPS 伺服器。
Additional Information
透過使用「nxapi ssl protocols TLSv1.1/TLSv1.2」,我們可以啟用所需的版本,代表我們停用了其他版本。
注意:從 Cisco NX-OS 版本 8.3(1) 起,TLS1.0 預設為停用。執行此命令可啟用字串中指定的 TLS 版本,在必要時,可包括預設為停用的 TLS1.0。此命令不會將此設為預設 (預設只會啟用 TLS1.1 和 TLS1.2)。
注意:從 Cisco NX-OS 版本 8.3(1) 起,TLS1.0 預設為停用。執行此命令可啟用字串中指定的 TLS 版本,在必要時,可包括預設為停用的 TLS1.0。此命令不會將此設為預設 (預設只會啟用 TLS1.1 和 TLS1.2)。
Affected Products
Connectrix MDS-9710, Connectrix MDS-9710-V2Article Properties
Article Number: 000185920
Article Type: Solution
Last Modified: 29 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.