Connectrix Brocade: il parametro "starttls" non è presente nel comando "aaaconfig" sugli switch
Summary: Il parametro "starttls" non è presente nel comando "aaaconfig" in FOS v8.2.3 e FOS v9.0.0x.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
STARTTLS è un approccio alternativo che ora è il metodo preferito per la crittografia di una connessione LDAP. STARTTLS "aggiorna" una connessione non crittografata eseguendone il wrapping con SSL/TLS dopo o durante il processo di connessione.
Funziona stabilendo una connessione normale (non protetta) con il server LDAP prima che venga eseguita una negoziazione di handshake tra il server e i servizi web.
In questo caso, il server invia il certificato per dimostrare la propria identità prima che venga stabilita la connessione sicura.
Se la negoziazione per una connessione sicura non riesce, è possibile aprire una connessione LDAP standard.
Questa operazione si verifica o meno a seconda del server LDAP e della relativa configurazione.
Funziona stabilendo una connessione normale (non protetta) con il server LDAP prima che venga eseguita una negoziazione di handshake tra il server e i servizi web.
In questo caso, il server invia il certificato per dimostrare la propria identità prima che venga stabilita la connessione sicura.
Se la negoziazione per una connessione sicura non riesce, è possibile aprire una connessione LDAP standard.
Questa operazione si verifica o meno a seconda del server LDAP e della relativa configurazione.
Cause
Poiché Broadcom non supporta Secure LDAP con la porta 636, si tenta di stabilire una connessione sicura abilitando il
parametro "STARTTLS" durante la configurazione dei servizi AAA con "LDAP"
Questa opzione non è disponibile in FOS v8.2.3 e FOS v9.0.0x in quanto non è stata testata.
Screenshot per riferimento:
FOS v9.0.0x:
FOS v8.2.3:
Resolution
Poiché l'opzione "starttls" non è stata testata in FOS v8.2.3 e v9.0.x, non è possibile ottenerla durante la configurazione del comando "aaaconfig" sullo switch.
FOSv9.0.x è stato rilasciato prima di FOS v8.2.3a e versioni successive, pertanto l'opzione "starttls" non è presente nel comando "aaaconfig".
L'opzione "starttls" è disponibile solo a partire da FOS v8.2.3a. Queste informazioni sono state aggiornate nelle note di rilascio di FOS v8.2.3a.
In FOS v9.1, l'opzione "starttls" è disponibile durante la configurazione di "aaaconfig".
Comando per la configurazione:
aaaconfig --add | --change server -conf radius | ldap | tacacs+ [-p port] [-d domain] [-t timeout] [-s secret] [-a chap | pap | peap-mschapv2] [-e -encr_type none | aes256] [-tls_mode starttls | ldaps]
Dopo la configurazione è possibile eseguire un'ulteriore verifica nel comando:
switch:admin> aaaconfig --show -conf ldap LDAP CONFIGURATIONS =================== Position : 1 Server : 1.2.3.4 Port : 389 Domain : local Timeout(s) : 3 LDAP TLS Mode : STARTTLS Position : 2 Server : 5.6.7.8 Port : 389 Domain : local Timeout(s) : 3 LDAP TLS Mode : STARTTLS Primary AAA Service: LDAP Secondary AAA Service: Switch database Log Primary Authentication Status: Yes
Affected Products
Connectrix B-Series SoftwareProducts
Connectrix B-Series, Connectrix B-Series HardwareArticle Properties
Article Number: 000201898
Article Type: Solution
Last Modified: 14 Apr 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.