Dell Unity : Désactivation de TLS 1.0 et 1.1 sur une baie Unity
Summary: Cet article explique comment désactiver TLS 1.0 et 1.1 sur une baie Unity. (Corrigible par l’utilisateur)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Faits:
Unity 4.3 et versions ultérieures
La désactivation de TLS 1.0 n’est pas disponible sur l’environnement d’exploitation Unity 4.2.1 ou version antérieure.
Erreur PUHC : "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"
Procédure:
Cette procédure est exécutée à l’aide de UEMCLI en tant qu’utilisateur de service.
Remarque : Les instructions d’utilisation de UEMCLI sont disponibles dans l’article Dell Unity : Comment utiliser les commandes Unisphere CLI (UEMCLI).
Remarque : Les clients UEMCLI 5.0.2 et versions antérieures ne prennent pas en charge TLSv1.2. Si TLSv1.1 est désactivé sur Unity, les anciens clients UEMCLI ne peuvent pas se connecter à Unity. Effectuez une mise à niveau vers la version 5.0.3 ou ultérieure du client UEMCLI pour garantir la prise en charge de TLS v1.2.
Si la conformité FIPS PUB 140-2 est activée, Unity utilise TLS v1, TLS v1.1 et TLS v1.2 avec des communications uniquement via des chiffrements conformes au niveau fédéral.
Désactivez TLS 1.0 sur les baies Unity OE 5.1 et versions ultérieures sur en suivant les étapes ci-dessous.
Si la conformité FIPS PUB 140-2 est activée, Unity utilise TLS v1, TLS v1.1 et TLS v1.2 avec des communications uniquement via des chiffrements conformes au niveau fédéral.
Désactivez TLS 1.0 sur les baies Unity OE 5.1 et versions ultérieures sur en suivant les étapes ci-dessous.
- Affichez les paramètres actuels à l’aide de la commande :
uemcli -u admin -securepassword /sys/security show
- Désactivez TLS 1.0 à l’aide de la commande :
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1
Vous pouvez également désactiver TLS 1.0 et 1.1 en définissant -tlsMode TLSv1.2.
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Si la baie exécute OE 4.3 à 5.0, désactivez TLS 1.0 en suivant les étapes ci-dessous :
-
Affichez les paramètres actuels à l’aide de la commande :
uemcli -u admin -password <Your Password> /sys/security show
-
Désactivez TLS 1.0 à l’aide de la commande :
uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no
Exemple des commandes ci-dessus :
XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.0 and above Restricted shell mode = enabled XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1 Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection Please refer to the Security Configuration Guide for backward compatibility. This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect. Do you want to continue? yes / no: yes Operation completed successfully. XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.1 and above Restricted shell mode = enabled
Si le mot de passe de l’utilisateur contient des caractères spéciaux, utilisez les commandes ci-dessous. Lorsque vous y êtes invité, saisissez le mot de passe utilisateur avec des caractères spéciaux :
uemcli -u admin -securepassword /sys/security show uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Informations supplémentaires :
- Cette procédure redémarre le serveur de gestion. Vous devez attendre de pouvoir exécuter la commande
show(et connectez-vous à Unisphere). - Cette modification peut avoir un impact sur les opérations en cours d’exécution qui utilisent des serveurs de gestion (par exemple, la réplication).
- Si vous ne parvenez pas à vous connecter à Unisphere avec un utilisateur LDAP après avoir désactivé TLS 1.0, voir l’article Dell Unity : L’interface utilisateur Unisphere ne parvient pas à se connecter en tant qu’utilisateur LDAP avec l’erreur « The logged in user is not authorized to access Unisphere » lorsque TLS 1.0 est désactivé sur le serveur LDAP [corrigible par Dell].
Affected Products
Dell EMC Unity, Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F
, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid
...
Products
Dell EMC Unity FamilyArticle Properties
Article Number: 000022527
Article Type: How To
Last Modified: 12 May 2025
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.