Dell Unity: Unity Dizisinde TLS 1.0 ve 1.1'i Devre Dışı Bırakma
Summary: Bu makalede, Unity dizisinde TLS 1.0 ve 1.1'in nasıl devre dışı bırakılacağı açıklanmaktadır. (Kullanıcı Tarafından Düzeltilebilir)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Gerçekler:
Unity 4.3 ve sonraki sürümler
TLS 1.0'ı devre dışı bırakma seçeneği, Unity İşletim Ortamı 4.2.1 veya önceki sürümlerinde kullanılamaz.
PUHC error: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"
Prosedür:
Bu prosedür, servis kullanıcısı olarak UEMCLI kullanılarak çalıştırılır.
Not: UEMCLI kullanımıyla ilgili talimatlar şu makalede bulunur: Dell Unity: Unisphere CLI (UEMCLI) komutlarını kullanma.
Not: UEMCLI istemcileri 5.0.2 ve önceki sürümler TLSv1.2'yi desteklemez. Unity'de TLSv1.1 devre dışı bırakılırsa eski UEMCLI istemcileri Unity'ye bağlanamaz. TLSv1.2 desteği sağlamak için UEMCLI istemcisi sürüm 5.0.3 veya üzerine yükseltin.
FIPS PUB 140-2 uyumlu etkinse Unity, TLS v1, TLS v1.1 ve TLS v1.2'yi kullanır ve yalnızca Federal uyumlu şifreler aracılığıyla iletişim kurar.
Aşağıdaki adımları kullanarak Unity OE 5.1 ve sonraki dizilerde TLS 1.0'ı devre dışı bırakın.
FIPS PUB 140-2 uyumlu etkinse Unity, TLS v1, TLS v1.1 ve TLS v1.2'yi kullanır ve yalnızca Federal uyumlu şifreler aracılığıyla iletişim kurar.
Aşağıdaki adımları kullanarak Unity OE 5.1 ve sonraki dizilerde TLS 1.0'ı devre dışı bırakın.
- Geçerli ayarları şu komutla görüntüleyin:
uemcli -u admin -securepassword /sys/security show
- TLS 1.0'ı şu komutla devre dışı bırakın:
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1
Alternatif olarak, -tlsMode TLSv1.2'yi ayarlayarak TLS 1.0 ve 1.1'i devre dışı bırakabilirsiniz.
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Dizinin OE 4.3 ila 5.0 arasında çalışması durumunda, aşağıdaki adımları kullanarak TLS 1.0'ı devre dışı bırakın:
-
Geçerli ayarları şu komutla görüntüleyin:
uemcli -u admin -password <Your Password> /sys/security show
-
TLS 1.0'ı şu komutla devre dışı bırakın:
uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no
Yukarıdaki komutlara örnek:
XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.0 and above Restricted shell mode = enabled XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1 Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection Please refer to the Security Configuration Guide for backward compatibility. This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect. Do you want to continue? yes / no: yes Operation completed successfully. XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.1 and above Restricted shell mode = enabled
Kullanıcının parolasında özel karakterler varsa aşağıdaki komutları kullanın. Parola girmeniz istendiğinde, kullanıcı parolasını özel karakterlerle girin:
uemcli -u admin -securepassword /sys/security show uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Ek bilgiler:
- Bu prosedür, yönetim sunucusunu yeniden başlatır. Çalıştırana kadar beklemeniz gerekir.
showkomutunu tekrar çalıştırın (ve Unisphere'de oturum açın). - Bu değişiklik, yönetim sunucularını (örneğin çoğaltma) kullanan işlemlerin çalışmasını etkileyebilir.
- TLS 1.0'ı devre dışı bıraktıktan sonra LDAP kullanıcısı ile Unisphere'de oturum açamazsanız Dell Unity: TLS1.0, LDAP Sunucusunda devre dışı bırakıldığında Unisphere kullanıcı arayüzü, "The logged in user is not authorized to access Unisphere" hatası alarak LDAP Kullanıcısı olarak oturum açamıyor [Dell Tarafından Düzeltilebilir] (İngilizce).
Affected Products
Dell EMC Unity, Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F
, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid
...
Products
Dell EMC Unity FamilyArticle Properties
Article Number: 000022527
Article Type: How To
Last Modified: 12 May 2025
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.