Zákaz protokolu TLS 1.0 vede u konzolí Dell Management Consoles na systému Windows Server 2008 R2 a 2012 k problémům s konektivitou
Zakázání protokolu TLS 1.0, problémy s komunikací po zakázání protokolu TLS 1.0, konzole pro správu Dell a protokol TLS 1.0
Summary:Zakázání protokolu TLS 1.0, problémy s komunikací po zakázání protokolu TLS 1.0, konzole pro správu Dell a protokol TLS 1.0
This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.
Article Content
Symptoms
Na některých konzolích pro správu Dell (např. OpenManage Essentials) se po upgradu firmwaru na verzi 2.40.40.40 mohou vyskytnout problémy s komunikací se zjištěnými zařízeními iDRAC 7/8 nebo s řadičem CMC verze 5.21 (M1000e), 2.2 (VRTX) nebo 1.4 (FX2) a vyššími.
V souladu s nedávno objevenými zranitelnými místy kryptografického protokolu Transport Layer Security (TLS) 1.0 je nejlepším řešením problémů se zabezpečením zakázat protokol TLS 1.0 a poté povolit protokoly TLS 1.1 a 1.2. Počínaje verzí firmwaru iDRAC 2.40.40.40 bude protokol TLS verze 1.0 ve výchozím nastavení zakázán. V zařízení CMC počínaje verzí 5.21 a vyšší u modelu M1000e, 2.2 a vyšší u modelu VRTX a 1.4 a vyšší u modelu FX2 bude povolený pouze protokol TLS 1.2. Při této změně je nutné zajistit, aby operační systém, vzdálená zařízení a webové prohlížeče plně podporovaly protokoly TLS 1.1 a 1.2. V opačném případe může dojít k problémům s komunikací se zařízeními Dell a následujícími konzolemi pro správu Dell:
OpenManage Essentials (OME)
Dell LifeCycle Controller Integration (DLCI) pro nástroj SCCM
Dell Server Management Pack (DSMP) pro nástroj SCOM
Dell LifeCycle Controller Integration (DLCI) pro nástroj SCVMM
Webové grafické uživatelské rozhraní řadiče iDRAC
Rozhraní příkazového řádku RACADM
Jakýkoli jiný klient, který používá zabezpečené komunikační protokoly (SSL, WSMAN atd.)