Dell Unity: Sådan deaktiverer du TLS 1.0 og 1.1 på Unity-system
Summary: Denne artikel forklarer, hvordan du deaktiverer TLS 1.0 og 1.1 på et Unity-system. (Kan rettes af brugeren)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Fakta:
Unity 4.3 og nyere
Deaktivering af TLS 1.0 er ikke tilgængelig på Unity-driftsmiljø 4.2.1 eller tidligere.
PUHC-fejl: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"
Procedure:
Denne procedure køres med UEMCLI som servicebruger.
Bemærk: Instruktioner til brug af UEMCLI findes i artiklen Dell Unity: Sådan bruges Unisphere CLI-kommandoer (UEMCLI).
Bemærk: UEMCLI -klienter 5.0.2 og tidligere understøtter ikke TLSv1.2. Hvis TLSv1.1 er deaktiveret på Unity, kan de gamle UEMCLI-klienter ikke oprette forbindelse til Unity. Opgrader til UEMCLI client version 5.0.3 eller nyere for at sikre understøttelse af TLSv1.2.
Hvis FIPS PUB 140-2-kompatibel er aktiveret, bruger Unity kun TLS v1, TLS v1.1 og TLS v1.2 med kommunikation via føderale kompatible cifre.
Deaktiver TLS 1.0 på Unity OE 5.1 og nyere systemer ved hjælp af nedenstående trin.
Hvis FIPS PUB 140-2-kompatibel er aktiveret, bruger Unity kun TLS v1, TLS v1.1 og TLS v1.2 med kommunikation via føderale kompatible cifre.
Deaktiver TLS 1.0 på Unity OE 5.1 og nyere systemer ved hjælp af nedenstående trin.
- Vis de aktuelle indstillinger med kommandoen:
uemcli -u admin -securepassword /sys/security show
- Deaktiver TLS 1.0 med kommandoen:
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1
Alternativt kan du deaktivere TLS 1.0 og 1.1 ved at indstille -tlsMode TLSv1.2.
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Hvis systemet kører OE 4.3 til 5.0, skal du deaktivere TLS 1.0 ved hjælp af nedenstående trin:
-
Vis de aktuelle indstillinger med kommandoen:
uemcli -u admin -password <Your Password> /sys/security show
-
Deaktiver TLS 1.0 med kommandoen:
uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no
Eksempel på ovenstående kommandoer:
XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.0 and above Restricted shell mode = enabled XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1 Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection Please refer to the Security Configuration Guide for backward compatibility. This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect. Do you want to continue? yes / no: yes Operation completed successfully. XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.1 and above Restricted shell mode = enabled
Hvis brugeren har specialtegn i adgangskoden, skal du bruge nedenstående kommandoer. Når du bliver bedt om adgangskoden, skal du indtaste brugeradgangskoden med specialtegn:
uemcli -u admin -securepassword /sys/security show uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Yderligere oplysninger:
- Denne procedure genstarter administrationsserveren. Du skal vente, indtil du kan køre
showkommando igen (og log ind på Unisphere). - Denne ændring kan påvirke kørsel af handlinger, der bruger administrationsservere (f.eks. replikering).
- Hvis du ikke kan logge på Unisphere med LDAP-bruger efter deaktivering af TLS 1.0, skal du se artiklen Dell Unity: Unisphere UI kan ikke logge ind som LDAP-bruger med fejlen "Den bruger, der er logget på, har ikke tilladelse til at få adgang til Unisphere", når TLS1.0 er deaktiveret på LDAP-serveren [kan rettes af Dell].
Affected Products
Dell EMC Unity, Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F
, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid
...
Products
Dell EMC Unity FamilyArticle Properties
Article Number: 000022527
Article Type: How To
Last Modified: 12 May 2025
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.