Dell Unity: Como desativar o TLS 1.0 e 1.1 no array do Unity
Summary: Este artigo explica como desativar a TLS 1.0 e 1.1 em um array do Unity. (Corrigível pelo usuário)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Fatos:
Unity 4.3 e posterior
A desativação do TLS 1.0 não está disponível no Unity Operating Environment 4.2.1 ou anterior.
Erro de PUHC: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"
Procedimento:
Este procedimento é executado usando a UEMCLI como usuário de serviço.
Nota: As instruções de uso da UEMCLI estão no artigo Dell Unity: Como usar comandos da Unisphere CLI (UEMCLI).
Nota: Os clients UEMCLI 5.0.2 e anteriores não são compatíveis com TLSv1.2. Se o TLSv1.1 estiver desativado no Unity, os clients UEMCLI antigos não poderão se conectar ao Unity. Faça upgrade para a versão 5.0.3 ou posterior do client UEMCLI para garantir o suporte ao TLSv1.2.
Se a conformidade com FIPS PUB 140-2 estiver habilitada, o Unity usará TLS v1, TLS v1.1 e TLS v1.2 com comunicação somente por meio de cifras em conformidade com o governo federal.
Desative a TLS 1.0 nos arrays Unity OE 5.1 e posteriores usando as etapas abaixo.
Se a conformidade com FIPS PUB 140-2 estiver habilitada, o Unity usará TLS v1, TLS v1.1 e TLS v1.2 com comunicação somente por meio de cifras em conformidade com o governo federal.
Desative a TLS 1.0 nos arrays Unity OE 5.1 e posteriores usando as etapas abaixo.
- Mostre as configurações atuais com o comando:
uemcli -u admin -securepassword /sys/security show
- Desative o TLS 1.0 com o comando:
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1
Como alternativa, você pode desativar o TLS 1.0 e 1.1 configurando -tlsMode TLSv1.2.
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Caso o array esteja executando o OE 4.3 a 5.0, desabilite o TLS 1.0 usando as etapas abaixo:
-
Mostre as configurações atuais com o comando:
uemcli -u admin -password <Your Password> /sys/security show
-
Desative o TLS 1.0 com o comando:
uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no
Exemplo dos comandos acima:
XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.0 and above Restricted shell mode = enabled XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1 Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection Please refer to the Security Configuration Guide for backward compatibility. This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect. Do you want to continue? yes / no: yes Operation completed successfully. XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.1 and above Restricted shell mode = enabled
Se o usuário tiver caracteres especiais na senha, use os comandos abaixo. Quando for solicitada a senha, digite a senha do usuário com caracteres especiais:
uemcli -u admin -securepassword /sys/security show uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Informações adicionais:
- Este procedimento reinicia o servidor de gerenciamento. Você deve aguardar até que possa executar o
showcomando novamente (e faça login no Unisphere). - Essa alteração pode afetar as operações em execução que usam servidores de gerenciamento (por exemplo, replicação).
- Se você não conseguir fazer login no Unisphere com o usuário LDAP depois de desativar o TLS 1.0, consulte o artigo Dell Unity: A interface do usuário do Unisphere não consegue fazer log-in como usuário LDAP com o erro "The logged in user is not authorized to access Unisphere" quando a TLS 1.0 está desativada no servidor LDAP (pode ser corrigido pela Dell).
Affected Products
Dell EMC Unity, Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F
, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid
...
Products
Dell EMC Unity FamilyArticle Properties
Article Number: 000022527
Article Type: How To
Last Modified: 12 May 2025
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.