Connectrix,San Navigator:TLS 或 SSL 弱訊息身份驗證代碼密碼套件
Summary: 當掃描 Connectrix San Navigator 是否有漏洞,且偵測到較弱的密碼時,便會出現此問題。架構註冊表使用埠 18082。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
以下是掃描報告中偵測到的弱式密碼清單:
TLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
nginx_ssl_conf_sr檔被標識為與弱密碼有關。
替換弱密碼的步驟:
- 使用 stop-sannav.sh 指令檔 (/storage/SANnav/Portal_2.3.0_bld315/stop-sannav.sh) 停止 SANnav 服務
- 將 nginx_ssl_conf_sr 檔案 (/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr) 複製到 SANnav 首頁外部,並保留為備份。
- 從nginx_ssl_conf_sr檔案 (/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr) 中移除以下指定的密碼,然後儲存檔案。
ssl_ciphers 'TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:!DSS';
- 使用 start-sannav.sh 指令檔 啟動 SANnav 服務(/storage/SANnav/Portal_2.3.0_bld315/start-sannav.sh)
- 等待 15-20 分鐘以建立服務。
- 再次運行掃描程式,並檢查是否仍報告任何弱密碼。
- 如有回報,請收集 supportsave 記錄和 SAN navigator 記錄,並聯絡 Broadcom 以進行進一步調查。
注意:如果您在執行上述步驟後遇到任何關於遙測註冊的問題,請還原 nginx_ssl_conf_sr 檔案中的變更,並更換在「/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/」位置的步驟 2 中備份的原始「nginx_ssl_conf_sr」檔案,然後使用指令檔重新啟動 SANnav 服務,並確認遙測註冊是否如預期運作。
Affected Products
Connectrix SANnavArticle Properties
Article Number: 000218388
Article Type: How To
Last Modified: 03 Jun 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.