Dell Unity: Як відключити TLS 1.0 і 1.1 на Unity Array

Факти:
Unity 4.3 і новіші
версії Вимкнення TLS 1.0 недоступне в Unity Operating Environment 4.2.1 або ранішої версії.
Помилка PUHC: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"

Процедура:
Ця процедура виконується з використанням UEMCLI від імені користувача служби.
 

1. Покажіть поточні налаштування за допомогою команди:

   uemcli -u admin -securepassword /sys/security show

2. Вимкніть TLS 1.0 за допомогою команди:

   uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1

   Крім того, ви можете вимкнути TLS 1.0 і 1.1, встановивши -tlsMode TLSv1.2.

   uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2

У випадку, якщо масив працює під управлінням OE від 4.3 до 5.0, вимкніть TLS 1.0, виконавши наступні дії:

1. Покажіть поточні налаштування за допомогою команди:

   uemcli -u admin -password <Your Password> /sys/security show

2. Вимкніть TLS 1.0 за допомогою команди:

   uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no

   Приклад для наведених вище команд:

   XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show
   Storage system address: 127.0.0.1
   Storage system port: 443
   HTTPS connection
   
   1:    FIPS 140 mode         = disabled
         TLS mode              = TLSv1.0 and above
         Restricted shell mode = enabled
   
   XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1
   Storage system address: 127.0.0.1
   Storage system port: 443
   HTTPS connection
   
   Please refer to the Security Configuration Guide for backward compatibility.
   This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect.
   Do you want to continue?
   yes / no: yes
   Operation completed successfully.
   
   XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show
   Storage system address: 127.0.0.1
   Storage system port: 443
   HTTPS connection
   
   1:    FIPS 140 mode         = disabled
         TLS mode              = TLSv1.1 and above
         Restricted shell mode = enabled

   Якщо в паролі користувача є спеціальні символи, скористайтеся наведеними нижче командами. Коли з'явиться запит на введення пароля, введіть пароль користувача зі спеціальними символами:

   uemcli -u admin -securepassword /sys/security show
   
   uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2

Додаткова інформація:

• Ця процедура перезавантажує сервер управління. Ви повинні зачекати, поки ви зможете запустити show знову (і увійдіть в Unisphere).
• Ця зміна може вплинути на виконання операцій, для яких використовуються сервери керування (наприклад, реплікація).
• Якщо ви не можете увійти в Unisphere з користувачем LDAP після відключення TLS 1.0, дивіться статтю Dell Unity: Unisphere UI не вдається увійти як користувач LDAP з помилкою «Користувач, який увійшов у систему, не має дозволу на доступ до Unisphere», коли TLS1.0 вимкнено на сервері LDAP [Dell Correctable].