Dell Unity: Slik deaktiverer du TLS 1.0 og 1.1 på Unity Array
Summary: Denne artikkelen forklarer hvordan du deaktiverer TLS 1.0 og 1.1 på et Unity-array. (Kan rettes opp av bruker)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Fakta:
Unity 4.3 og nyere
Deaktivering av TLS 1.0 er ikke tilgjengelig på Unity Operating Environment 4.2.1 eller eldre.
PUHC-feil: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"
Prosedyre:
Denne fremgangsmåten kjøres ved hjelp av UEMCLI som servicebruker.
Merk: Du finner instruksjoner for bruk av UEMCLI i artikkelen Dell Unity: Bruke Unisphere CLI-kommandoer (UEMCLI).
Merk: UEMCLI klienter 5.0.2 og eldre støtter ikke TLSv1.2. Hvis TLSv1.1 er deaktivert på Unity, kan ikke de gamle UECLI-klientene kobles til Unity. Oppgrader til UEMCLI-klientversjon 5.0.3 eller nyere for å sikre støtte for TLSv1.2.
Hvis FIPS PUB 140-2-kompatibel er aktivert, bruker Unity TLS v1, TLS v1.1 og TLS v1.2 med kommunikasjon bare via føderale kompatible chiffreringer.
Deaktiver TLS 1.0 på Unity OE 5.1 og nyere arrayer ved bruk av trinnene nedenfor.
Hvis FIPS PUB 140-2-kompatibel er aktivert, bruker Unity TLS v1, TLS v1.1 og TLS v1.2 med kommunikasjon bare via føderale kompatible chiffreringer.
Deaktiver TLS 1.0 på Unity OE 5.1 og nyere arrayer ved bruk av trinnene nedenfor.
- Vis gjeldende innstillinger med kommandoen:
uemcli -u admin -securepassword /sys/security show
- Deaktiver TLS 1.0 med kommandoen:
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1
Du kan også deaktivere TLS 1.0 og 1.1 ved å angi -tlsMode TLSv1.2.
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Hvis arrayet kjører OE 4.3 til 5.0, deaktiverer du TLS 1.0 ved hjelp av trinnene nedenfor:
-
Vis gjeldende innstillinger med kommandoen:
uemcli -u admin -password <Your Password> /sys/security show
-
Deaktiver TLS 1.0 med kommandoen:
uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no
Eksempel på kommandoene ovenfor:
XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.0 and above Restricted shell mode = enabled XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1 Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection Please refer to the Security Configuration Guide for backward compatibility. This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect. Do you want to continue? yes / no: yes Operation completed successfully. XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.1 and above Restricted shell mode = enabled
Hvis brukeren har spesialtegn i passordet, bruk kommandoene nedenfor. Når du blir bedt om passordet, skriver du inn brukerpassordet med spesialtegn:
uemcli -u admin -securepassword /sys/security show uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Tilleggsinformasjon:
- Denne prosedyren starter administrasjonsserveren på nytt. Du må vente til du kan kjøre
showkommando igjen (og logg inn på Unisphere). - Denne endringen kan påvirke kjørende operasjoner som bruker administrasjonsservere (for eksempel replikering).
- Hvis du ikke kan logge på Unisphere med LDAP-brukeren etter at du har deaktivert TLS 1.0, kan du se artikkelen Dell Unity: Unisphere UI kan ikke logge på som LDAP-bruker med feilmeldingen «Den påloggede brukeren er ikke autorisert til å få tilgang til Unisphere» når TLS1.0 er deaktivert på LDAP Server [Dell Correctable].
Affected Products
Dell EMC Unity, Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F
, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid
...
Products
Dell EMC Unity FamilyArticle Properties
Article Number: 000022527
Article Type: How To
Last Modified: 12 May 2025
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.