Dell Unity: TLS 1.0 en 1.1 uitschakelen op Unity Array
Summary: In dit artikel wordt uitgelegd hoe u TLS 1.0 en 1.1 op een Unity array uitschakelt. (Op te lossen door gebruiker)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Feiten:
Unity 4.3 en hoger
Het uitschakelen van TLS 1.0 is niet beschikbaar in Unity Operating Environment 4.2.1 of eerder.
PUHC-fout: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"
Procedure:
Deze procedure wordt uitgevoerd met UEMCLI als servicegebruiker.
Opmerking: Instructies voor het gebruik van UEMCLI vindt u in artikel Dell Unity: Unisphere CLI (UEMCLI) opdrachten gebruiken.
Opmerking: UEMCLI-clients 5.0.2 en ouder bieden geen ondersteuning voor TLSv1.2. Als TLSv1.1 is uitgeschakeld op Unity, kunnen de oude UEMCLI-clients geen verbinding maken met Unity. Upgrade naar UEMCLI-clientversie 5.0.3 of hoger om ondersteuning voor TLSv1.2 te garanderen.
Als FIPS PUB 140-2-compatibel is ingeschakeld, gebruikt Unity TLS v1, TLS v1.1 en TLS v1.2 met communicatie alleen via federale coderingen.
Schakel TLS 1.0 uit op Unity OE 5.1 en latere arrays met behulp van de onderstaande stappen.
Als FIPS PUB 140-2-compatibel is ingeschakeld, gebruikt Unity TLS v1, TLS v1.1 en TLS v1.2 met communicatie alleen via federale coderingen.
Schakel TLS 1.0 uit op Unity OE 5.1 en latere arrays met behulp van de onderstaande stappen.
- Toon de huidige instellingen met de opdracht:
uemcli -u admin -securepassword /sys/security show
- Schakel TLS 1.0 uit met de opdracht:
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1
U kunt TLS 1.0 en 1.1 ook uitschakelen door -tlsMode TLSv1.2 in te stellen.
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Als de array OE 4.3 tot 5.0 uitvoert, schakelt u TLS 1.0 uit met behulp van de onderstaande stappen:
-
Toon de huidige instellingen met de opdracht:
uemcli -u admin -password <Your Password> /sys/security show
-
Schakel TLS 1.0 uit met de opdracht:
uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no
Voorbeeld van de bovenstaande opdrachten:
XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.0 and above Restricted shell mode = enabled XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1 Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection Please refer to the Security Configuration Guide for backward compatibility. This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect. Do you want to continue? yes / no: yes Operation completed successfully. XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.1 and above Restricted shell mode = enabled
Als het wachtwoord speciale tekens bevat voor de gebruiker, gebruikt u de onderstaande opdrachten. Wanneer u om het wachtwoord wordt gevraagd, voert u het gebruikerswachtwoord in met speciale tekens:
uemcli -u admin -securepassword /sys/security show uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Aanvullende informatie:
- Met deze procedure wordt de beheerserver opnieuw gestart. U moet wachten tot u de
showcommand opnieuw (en meld u aan bij Unisphere). - Deze wijziging kan van invloed zijn op het uitvoeren van bewerkingen die gebruikmaken van beheerservers (bijvoorbeeld replicatie).
- Als u zich niet kunt aanmelden bij Unisphere met LDAP-gebruiker nadat u TLS 1.0 hebt uitgeschakeld, raadpleegt u het artikel Dell Unity: Unisphere UI meldt zich niet aan als LDAP-gebruiker met de foutmelding "De aangemelde gebruiker is niet geautoriseerd om toegang te krijgen tot Unisphere" wanneer TLS1.0 is uitgeschakeld op LDAP-server [op te lossen door Dell].
Affected Products
Dell EMC Unity, Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F
, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid
...
Products
Dell EMC Unity FamilyArticle Properties
Article Number: 000022527
Article Type: How To
Last Modified: 12 May 2025
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.