Connectrix Brocade: De parameter "StartTLS" ontbreekt in de opdracht "AAACONFIG" op de switches
Summary: De parameter "starttls" ontbreekt in de opdracht "aaaconfig" in FOS v8.2.3 en FOS v9.0.0x.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
STARTTLS is een alternatieve aanpak die nu de voorkeursmethode is voor het versleutelen van een LDAP-verbinding. STARTTLS "upgradet" een niet-versleutelde verbinding door deze na of tijdens het verbindingsproces te verpakken met SSL/TLS.
Het werkt door een normale - dat wil zeggen onbeveiligde - verbinding met de LDAP-server tot stand te brengen voordat een handshake-onderhandeling tussen de server en de webservices wordt uitgevoerd.
Hier stuurt de server zijn certificaat om zijn identiteit te bewijzen voordat de beveiligde verbinding tot stand wordt gebracht.
Als de onderhandelingen over een beveiligde verbinding niet lukt, kan een standaard LDAP-verbinding worden geopend.
Of dit gebeurt, hangt af van de LDAP-server en de configuratie ervan.
Het werkt door een normale - dat wil zeggen onbeveiligde - verbinding met de LDAP-server tot stand te brengen voordat een handshake-onderhandeling tussen de server en de webservices wordt uitgevoerd.
Hier stuurt de server zijn certificaat om zijn identiteit te bewijzen voordat de beveiligde verbinding tot stand wordt gebracht.
Als de onderhandelingen over een beveiligde verbinding niet lukt, kan een standaard LDAP-verbinding worden geopend.
Of dit gebeurt, hangt af van de LDAP-server en de configuratie ervan.
Cause
Aangezien Broadcom Secure LDAP niet ondersteunt met poort #636, wordt geprobeerd een beveiligde verbinding tot stand te brengen door de
parameter "STARTTLS" in te schakelen tijdens het configureren van de AAA-services met behulp van "LDAP"
Deze optie is niet beschikbaar in zowel FOS v8.2.3 als FOS v9.0.0x omdat deze niet is getest.
Screenshot ter referentie:
FOS v9.0.0x:
FOS v8.2.3:
Resolution
Aangezien de optie "starttls" niet is getest in FOS v8.2.3 en v9,0.x, krijgt u deze niet tijdens het configureren van de opdracht "aaaconfig" op de switch.
De FOSv9.0.x is uitgebracht vóór FOS v8.2.3a en hoger, vandaar dat de optie "starttls" ontbreekt in de opdracht "aaaconfig".
De optie "starttls" is alleen beschikbaar vanaf FOS vanaf v8.2.3a en hoger. Deze informatie is bijgewerkt in de Release Notes van FOS v8.2.3a.
In FOS v9.1 is de optie "starttls" beschikbaar tijdens het configureren van de "aaaconfig".
Opdracht om het te configureren:
aaaconfig --add | --change server -conf radius | ldap | tacacs+ [-p port] [-d domain] [-t timeout] [-s secret] [-a chap | pap | peap-mschapv2] [-e -encr_type none | aes256] [-tls_mode starttls | ldaps]
Post configureren hetzelfde kan worden gecontroleerd onder de opdracht:
switch:admin> aaaconfig --show -conf ldap LDAP CONFIGURATIONS =================== Position : 1 Server : 1.2.3.4 Port : 389 Domain : local Timeout(s) : 3 LDAP TLS Mode : STARTTLS Position : 2 Server : 5.6.7.8 Port : 389 Domain : local Timeout(s) : 3 LDAP TLS Mode : STARTTLS Primary AAA Service: LDAP Secondary AAA Service: Switch database Log Primary Authentication Status: Yes
Affected Products
Connectrix B-Series SoftwareProducts
Connectrix B-Series, Connectrix B-Series HardwareArticle Properties
Article Number: 000201898
Article Type: Solution
Last Modified: 14 Apr 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.