Dell Unity:HTTPS 服务器中缺少 HSTS — 用户可纠正
Summary: 漏洞扫描程序报告:运行 OE 版本 4.2.1.9535982 或更高版本的 Dell Unity 阵列上的 HTTPS 服务器缺少 HTTP 严格传输安全性 (HSTS)。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
漏洞扫描程序报告运行 Dell Unity OE 版本 4.2.1.9535982 或更高版本的 Dell Unity 阵列上的 HTTPS 服务器缺少 HSTS。
Cause
这可能是误报扫描仪错误。
Resolution
自 Dell Unity Operating Environment (OE) 版本 4.2.1 起,Unity 在端口 443、8443 和 8444 上包含 HSTS。
自 Dell Unity OE 版本 5.3 起,Unity 在端口 5989 上包含 HSTS 增强功能。但是,扫描程序仍会将该端口报告为漏洞。
有一种解决方法可以在 Unity 上禁用端口 5989。戴尔不建议使用此方法,而是强烈建议实施外部网络更改。如果必须阻止访问端口 5989(即将 Unity 置于防火墙后面),戴尔可以禁用端口 5989。必须联系戴尔技术支持才能进行此更改。请联系戴尔技术支持或您的授权服务提供商,并引用此 戴尔 知识库文章 ID。
有关 Unity 安全功能中使用的端口的详细信息,请访问 戴尔支持并查找“安全配置指南”。 搜索此文档:Dell Unity 系列安全配置指南
自 Dell Unity OE 版本 5.3 起,Unity 在端口 5989 上包含 HSTS 增强功能。但是,扫描程序仍会将该端口报告为漏洞。
有一种解决方法可以在 Unity 上禁用端口 5989。戴尔不建议使用此方法,而是强烈建议实施外部网络更改。如果必须阻止访问端口 5989(即将 Unity 置于防火墙后面),戴尔可以禁用端口 5989。必须联系戴尔技术支持才能进行此更改。请联系戴尔技术支持或您的授权服务提供商,并引用此 戴尔 知识库文章 ID。
有关 Unity 安全功能中使用的端口的详细信息,请访问 戴尔支持并查找“安全配置指南”。 搜索此文档:Dell Unity 系列安全配置指南
Additional Information
HTTP 严格传输安全性 (HSTS) 是与安全性相关的 HTTP 响应标头,它指示客户端浏览器仅通过 HTTPS 连接访问站点。这将指示浏览器强制执行此限制,而不是仅依赖服务器端重定向。HTTP 严格传输安全标头有助于减少用于窃听客户端会话或与客户端会话交互的中间人攻击的成功利用。
有一个解决方法可用,允许 Unity UEMCLI 和 Unisphere 在端口 5989 上内部使用管理服务。此更改将禁用端口 5989 上与外部工作站或服务器的连接。但是,戴尔技术支持必须实施此解决方法,因为它无法用于客户修正。请联系戴尔技术支持或您的授权服务提供商,并引用此戴尔知识库文章 ID。
重要说明:
有一个解决方法可用,允许 Unity UEMCLI 和 Unisphere 在端口 5989 上内部使用管理服务。此更改将禁用端口 5989 上与外部工作站或服务器的连接。但是,戴尔技术支持必须实施此解决方法,因为它无法用于客户修正。请联系戴尔技术支持或您的授权服务提供商,并引用此戴尔知识库文章 ID。
重要说明:
- 必须对两个Unity 存储处理器 (SP) 进行这些更改,否则在管理服务故障切换(关机、重新启动等)后,配置将丢失
- 执行任何 Unity OE 代码升级时,这些更改都会被覆盖。升级 的阵列后,如果必须保留更改,则必须重新配置这些更改。
Affected Products
Dell EMC Unity FamilyProducts
Dell Unity 300, Dell EMC Unity FamilyArticle Properties
Article Number: 000052770
Article Type: Solution
Last Modified: 28 Feb 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.