Dell Unity: Så här inaktiverar du TLS 1.0 och 1.1 på Unity Array
Summary: Den här artikeln beskriver hur du inaktiverar TLS 1.0 och 1.1 på ett Unity-disksystem. (kan korrigeras av användaren)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Fakta:
Unity 4.3 och senare
Det går inte att inaktivera TLS 1.0 i Unity-driftsmiljön 4.2.1 eller tidigare.
PUHC-fel: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"
Procedur:
Den här proceduren körs med UEMCLI som tjänstanvändare.
Obs! Anvisningar om hur du använder UEMCLI finns i artikeln Dell Unity: Använda Unisphere CLI-kommandon (UEMCLI).
Obs! UEMCLI-klienter 5.0.2 och tidigare stöder inte TLSv1.2. Om TLSv1.1 är inaktiverat på Unity kan de gamla UEMCLI-klienterna inte ansluta till Unity. Uppgradera till UEMCLI-klientversion 5.0.3 eller senare för att säkerställa stöd för TLSv1.2.
Om FIPS PUB 140-2-kompatibel är aktiverad använder Unity TLS v1, TLS v1.1 och TLS v1.2 med kommunikation endast via federala kompatibla chiffer.
Inaktivera TLS 1.0 på Unity OE 5.1 och senare disksystem med hjälp av stegen nedan.
Om FIPS PUB 140-2-kompatibel är aktiverad använder Unity TLS v1, TLS v1.1 och TLS v1.2 med kommunikation endast via federala kompatibla chiffer.
Inaktivera TLS 1.0 på Unity OE 5.1 och senare disksystem med hjälp av stegen nedan.
- Visa de aktuella inställningarna med kommandot:
uemcli -u admin -securepassword /sys/security show
- Inaktivera TLS 1.0 med kommandot:
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1
Du kan också inaktivera TLS 1.0 och 1.1 genom att ange -tlsMode TLSv1.2.
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Om disksystemet kör OE 4.3 till 5.0 inaktiverar du TLS 1.0 med hjälp av stegen nedan:
-
Visa de aktuella inställningarna med kommandot:
uemcli -u admin -password <Your Password> /sys/security show
-
Inaktivera TLS 1.0 med kommandot:
uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no
Exempel på kommandon ovan:
XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.0 and above Restricted shell mode = enabled XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1 Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection Please refer to the Security Configuration Guide for backward compatibility. This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect. Do you want to continue? yes / no: yes Operation completed successfully. XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.1 and above Restricted shell mode = enabled
Om användaren har specialtecken i lösenordet använder du kommandona nedan. När du uppmanas att ange lösenordet anger du användarlösenordet med specialtecken:
uemcli -u admin -securepassword /sys/security show uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Ytterligare information:
- Den här proceduren startar om hanteringsservern. Du måste vänta tills du kan köra
showkommando igen (och logga in på Unisphere). - Den här ändringen kan påverka åtgärder som körs och som använder hanteringsservrar (till exempel replikering).
- Om du inte kan logga in på Unisphere med LDAP-användaren efter att du har avaktiverat TLS 1.0 läser du artikeln Dell Unity: Unisphere-användargränssnittet kan inte logga in som LDAP-användare med felmeddelandet "Den inloggade användaren har inte behörighet att komma åt Unisphere" när TLS1.0 är inaktiverat på LDAP-servern [kan korrigeras av Dell].
Affected Products
Dell EMC Unity, Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F
, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid
...
Products
Dell EMC Unity FamilyArticle Properties
Article Number: 000022527
Article Type: How To
Last Modified: 12 May 2025
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.