Connectrix Brocade: O parâmetro "starttls" está ausente no comando "aaaconfig" nos switches
Summary: No FOS v8.2.3 e no FOS v9.0.0x, o parâmetro "starttls" está ausente no comando "aaaconfig".
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
O STARTTLS é uma abordagem alternativa que se transformou no método favorito para criptografar uma conexão LDAP. O STARTTLS "faz upgrade" de uma conexão não criptografada envolvendo-a com SSL/TLS após ou durante o processo de conexão.
Ele funciona estabelecendo uma conexão normal, que não é segura, com o servidor LDAP antes que uma negociação de handshake entre o servidor e os serviços Web seja realizada.
Aqui, o servidor envia seu certificado para comprovar que a identidade dele foi estabelecida antes da conexão segura.
Se a negociação de uma conexão segura não for bem-sucedida, uma conexão LDAP padrão poderá ser aberta.
Isso pode ocorrer ou não, dependendo do servidor LDAP e da configuração dele.
Ele funciona estabelecendo uma conexão normal, que não é segura, com o servidor LDAP antes que uma negociação de handshake entre o servidor e os serviços Web seja realizada.
Aqui, o servidor envia seu certificado para comprovar que a identidade dele foi estabelecida antes da conexão segura.
Se a negociação de uma conexão segura não for bem-sucedida, uma conexão LDAP padrão poderá ser aberta.
Isso pode ocorrer ou não, dependendo do servidor LDAP e da configuração dele.
Cause
Como a Broadcom não oferece suporte ao LDAP seguro com a porta 636, houve a tentativa de estabelecer uma conexão segura habilitando o parâmetro
"STARTTLS" ao configurar os serviços AAA por meio do "LDAP"
Essa opção não está disponível no FOS v8.2.3 nem no FOS v9.0.0x, pois ainda não foi testada.
Captura de tela para referência:
FOS v9.0.0x:
FOS v8.2.3:
Resolution
Como a opção "starttls" não foi testada no FOS v8.2.3 nem no FOS v9.0.x, você não a receberá durante a configuração do comando "aaaconfig" no switch.
O FOS v9.0.x foi lançado antes do FOS v8.2.3a ou superior, portanto, a opção "starttls" está ausente no comando "aaaconfig".
A opção "starttls" só está disponível no FOS a partir da v8.2.3a ou posterior. Essas informações foram atualizadas nas notas da versão do FOS v8.2.3a.
No FOS v9.1, a opção "starttls" está disponível durante a configuração do "aaaconfig".
Comando para configuração:
aaaconfig --add | --change server -conf radius | ldap | tacacs+ [-p port] [-d domain] [-t timeout] [-s secret] [-a chap | pap | peap-mschapv2] [-e -encr_type none | aes256] [-tls_mode starttls | ldaps]
Após a configuração, as mesmas informações podem ser conferidas com o comando:
switch:admin> aaaconfig --show -conf ldap LDAP CONFIGURATIONS =================== Position : 1 Server : 1.2.3.4 Port : 389 Domain : local Timeout(s) : 3 LDAP TLS Mode : STARTTLS Position : 2 Server : 5.6.7.8 Port : 389 Domain : local Timeout(s) : 3 LDAP TLS Mode : STARTTLS Primary AAA Service: LDAP Secondary AAA Service: Switch database Log Primary Authentication Status: Yes
Affected Products
Connectrix B-Series SoftwareProducts
Connectrix B-Series, Connectrix B-Series HardwareArticle Properties
Article Number: 000201898
Article Type: Solution
Last Modified: 14 Apr 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.