Connectrix MDS: Стороннє програмне забезпечення безпеки повідомляє, що комутатори MDS приймають з'єднання TLS 1.0
Summary: Коли стороннє захисне програмне забезпечення працює на комутаторах MDS, воно може повідомляти, що комутатори MDS приймають з'єднання TLS1.0.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Коли стороннє захисне програмне забезпечення працює на комутаторах MDS, воно може повідомляти, що комутатори MDS приймають з'єднання TLS1.0.
Умови:
Умови:
- Виявлено в MDS 9710 версії 8.3.2, можливо відноситься і до інших версій.
- Застосовується, коли клієнт використовує NXAPI, HTTP-сервер та/або SSH
Cause
Це помилкове спрацьовування, Ми уточнили з боку платформи (ті ж HW і FW) в режимі налагодження, що нижчі версії TLS не включені на рівні ядра, Ми можемо ігнорувати ці сповіщення з інструментів 3-ї частини.
Тест на MDS 9148S з 8.4(1a) FW не показав наявності TLS 1 ot 1.1Linux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2
Resolution
Спосіб вирішення:
- Для NXAPI вручну налаштуйте версії TLS, що використовуються:
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- Для сервера HTTP/HTTPS вимкніть сервер
Config
No feature http-server
Copy run start
Ці команди не порушують роботу і не мають жодного впливу на DCNM.
Сервер http/https використовується лише для завантаження диспетчера пристроїв.
Примітка: відключення http сервера відключає сервер https.
Additional Information
Використовуючи "nxapi ssl protocols TLSv1.1/TLSv1.2" ми можемо включити потрібну версію, що означає, що ми відключили інші версії.
Примітка: Починаючи з Cisco NX-OS Release 8.3(1), TLS1.0 вимкнено за замовчуванням. Виконання цієї команди вмикає версії TLS, вказані в рядку, включно з TLS1.0, який було вимкнено за замовчуванням, якщо це необхідно. Форма no команди змінює її на стандартну (за замовчуванням будуть активовані лише TLS1.1 та TLS1.2).
Примітка: Починаючи з Cisco NX-OS Release 8.3(1), TLS1.0 вимкнено за замовчуванням. Виконання цієї команди вмикає версії TLS, вказані в рядку, включно з TLS1.0, який було вимкнено за замовчуванням, якщо це необхідно. Форма no команди змінює її на стандартну (за замовчуванням будуть активовані лише TLS1.1 та TLS1.2).
Affected Products
Connectrix MDS-9710, Connectrix MDS-9710-V2Article Properties
Article Number: 000185920
Article Type: Solution
Last Modified: 29 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.