Dell Unity. Как отключить TLS 1.0 и 1.1 в массиве Unity
Summary: В этой статье объясняется, как отключить TLS 1.0 и 1.1 в массиве Unity. (Исправляется пользователем)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Данные:
Unity 4.3 и более поздние версии
Отключение TLS 1.0 недоступно в операционной среде Unity версии 4.2.1 и более ранних версий.
Ошибка PUHC: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"
Процедура:
Эта процедура выполняется с использованием UEMCLI в качестве сервисного пользователя.
Примечание. Инструкции по использованию UEMCLI см. в статье Dell Unity. Как использовать команды интерфейса командной строки Unisphere (UEMCLI).
Примечание. Клиенты интерфейса командной строки UEMCLI версии 5.0.2 и более ранних версий не поддерживают TLSv1.2. Если в системе Unity отключен протокол TLSv1.1, старые клиенты интерфейса командной строки UEMCLI не смогут подключиться к Unity. Выполните обновление до клиента UEMCLI версии 5.0.3 или более поздней, чтобы обеспечить поддержку TLSv1.2.
Если включена поддержка FIPS PUB 140-2 , Unity использует TLS v1, TLS v1.1 и TLS v1.2 для обмена данными только с помощью шифров, совместимых с Федеральным правительством.
Отключите TLS 1.0 в массивах Unity OE 5.1 и более поздних версий, выполнив следующие действия.
Если включена поддержка FIPS PUB 140-2 , Unity использует TLS v1, TLS v1.1 и TLS v1.2 для обмена данными только с помощью шифров, совместимых с Федеральным правительством.
Отключите TLS 1.0 в массивах Unity OE 5.1 и более поздних версий, выполнив следующие действия.
- Отобразите текущие настройки с помощью команды:
uemcli -u admin -securepassword /sys/security show
- Отключите TLS 1.0 с помощью команды:
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1
Кроме того, можно отключить TLS 1.0 и 1.1, задав -tlsMode TLSv1.2.
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Если массив работает под управлением операционной среды версии 4.3–5.0, отключите протокол TLS 1.0, выполнив следующие действия.
-
Отобразите текущие настройки с помощью команды:
uemcli -u admin -password <Your Password> /sys/security show
-
Отключите TLS 1.0 с помощью команды:
uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no
Пример для указанных выше команд:
XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.0 and above Restricted shell mode = enabled XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1 Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection Please refer to the Security Configuration Guide for backward compatibility. This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect. Do you want to continue? yes / no: yes Operation completed successfully. XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.1 and above Restricted shell mode = enabled
Если пароль пользователя содержит специальные символы, используйте следующие команды. При появлении запроса на ввод пароля введите пароль пользователя с помощью специальных символов:
uemcli -u admin -securepassword /sys/security show uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Дополнительная информация:
- Эта процедура перезапускает сервер управления. Вы должны подождать, пока не сможете запустить команду
showснова (и войдите в Unisphere). - Это изменение может повлиять на выполнение операций, использующих серверы управления (например, на репликацию).
- Если вы не можете войти в Unisphere с помощью пользователя LDAP после отключения TLS 1.0, см . статью Dell Unity. Не удается войти в интерфейс Unisphere в качестве пользователя LDAP. Возникает ошибка «The logged in user is not authorized to access Unisphere», если TLS 1.0 отключен на сервере LDAP [исправляется Dell].
Affected Products
Dell EMC Unity, Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F
, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid
...
Products
Dell EMC Unity FamilyArticle Properties
Article Number: 000022527
Article Type: How To
Last Modified: 12 May 2025
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.