PowerStore: PowerStoreOS 4.0.x로 NDU를 수행한 후 LDAPS 인증 실패(사용자 수정 가능)
Summary: PowerStoreOS 4.0.x는 TLS 1.2를 사용하도록 강제되며 지원되는 암호 그룹 수를 33개에서 4개로 줄입니다. LDAPS 서버가 PowerStore에서 사용되는 암호 그룹을 지원하지 않는 경우 LDAPS 연결을 설정할 수 없습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
PowerStoreOS 4.0.x로 업그레이드한 후 PowerStore와 LDAPS 서버 간의 LDAPS 연결이 끊어집니다. 따라서 LDAP 사용자는 PowerStore UI에 로그인할 수 없습니다.
UI의 "Verify Connection"이 실패하고 " 오류가 표시됩니다.LDAP domain connection error (0xE0906001000B)"을 참조하십시오.
Cause
PowerStoreOS 4.0.x부터 PowerStore는 Dell 보안 정책에 따라 TLS1.2에서 4개의 암호 그룹만 지원합니다.
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
LDAP 서버가 위의 암호 그룹을 지원하지 않는 경우 PowerStore와 LDAP 서버 간의 LDAPS 핸드셰이크가 실패하고 LDAPS 연결을 설정할 수 없습니다.
PowerStoreOS 4.0.x 이전에는 PowerStore가 다음과 같은 33개의 암호 그룹을 지원했습니다.
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca9)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
Cipher Suite: TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
Cipher Suite: TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02e)
Cipher Suite: TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384 (0xc032)
Cipher Suite: TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02d)
Cipher Suite: TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 (0xc031)
Cipher Suite: TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 (0xc026)
Cipher Suite: TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384 (0xc02a)
Cipher Suite: TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 (0xc025)
Cipher Suite: TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 (0xc029)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
Cipher Suite: TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)
Cipher Suite: TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)
Cipher Suite: TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)
Cipher Suite: TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)
Cipher Suite: TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)
Cipher Suite: TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)
Cipher Suite: TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
Cipher Suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
Cipher Suite: TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)
Resolution
해결 방법:
LDAPS에서 LDAP 연결로 전환합니다.
영구 수정:
LDAP 서버에서 다음 4개의 암호 그룹 중 하나를 활성화합니다.
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
LDAP 서버에서 활성화된 암호 그룹을 확인하는 방법
루트가 삽입된 PowerStore CLI 또는 nmap이 설치된 Linux 클라이언트에서 다음을 수행합니다.
nmap --script ssl-enum-ciphers -p 636 <LDAP server name or IP>
LDAPS 서버가 Windows 도메인 컨트롤러인 경우 다음 Powershell 명령은 서버에 설치된 암호 그룹을 나열할 수 있습니다.
Get-TlsCipherSuite |findstr Name
Affected Products
PowerStoreOSArticle Properties
Article Number: 000228829
Article Type: Solution
Last Modified: 19 Nov 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.