Dell Unity: TLS 1.0:n ja 1.1:n poistaminen käytöstä Unity-järjestelmässä

Tosiasiat:
Unity 4.3 ja uudemmat
versiot TLS 1.0:n poistaminen käytöstä ei ole saatavilla Unity Operating Environment 4.2.1 -versiossa ja sitä aiemmissa versioissa.
PUHC-virhe: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"

Menettely:
Tämä toimenpide suoritetaan käyttämällä UEMCLI:tä palvelun käyttäjänä.
 

1. Näytä nykyiset asetukset komennolla:

   uemcli -u admin -securepassword /sys/security show

2. Poista TLS 1.0 käytöstä komennolla:

   uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1

   Vaihtoehtoisesti voit poistaa TLS 1.0:n ja 1.1:n käytöstä määrittämällä -tlsMode TLSv1.2.

   uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2

Jos levyjärjestelmän käyttöjärjestelmä on OE 4.3–5.0, poista TLS 1.0 käytöstä seuraavasti:

1. Näytä nykyiset asetukset komennolla:

   uemcli -u admin -password <Your Password> /sys/security show

2. Poista TLS 1.0 käytöstä komennolla:

   uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no

   Esimerkki edellä olevista komennoista:

   XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show
   Storage system address: 127.0.0.1
   Storage system port: 443
   HTTPS connection
   
   1:    FIPS 140 mode         = disabled
         TLS mode              = TLSv1.0 and above
         Restricted shell mode = enabled
   
   XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1
   Storage system address: 127.0.0.1
   Storage system port: 443
   HTTPS connection
   
   Please refer to the Security Configuration Guide for backward compatibility.
   This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect.
   Do you want to continue?
   yes / no: yes
   Operation completed successfully.
   
   XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show
   Storage system address: 127.0.0.1
   Storage system port: 443
   HTTPS connection
   
   1:    FIPS 140 mode         = disabled
         TLS mode              = TLSv1.1 and above
         Restricted shell mode = enabled

   Jos käyttäjän salasanassa on erikoismerkkejä, käytä alla olevia komentoja. Kun salasanaa pyydetään, kirjoita käyttäjän salasana erikoismerkeillä:

   uemcli -u admin -securepassword /sys/security show
   
   uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2

Lisätietoja:

• Tämä toimenpide käynnistää hallintapalvelimen uudelleen. Odota, kunnes voit suorittaa show komento uudelleen (ja kirjaudu Unisphereen).
• Tämä muutos saattaa vaikuttaa hallintapalvelimia käyttäviin käynnissä oleviin toimintoihin (esimerkiksi replikointiin).
• Jos et pysty kirjautumaan Unisphereen LDAP-käyttäjänä TLS 1.0:n käytöstä poistamisen jälkeen, katso lisätietoja artikkelista Dell Unity: Unisphere-käyttöliittymä ei kirjaudu LDAP-käyttäjänä ja näyttää virheen "Kirjautunut käyttäjä ei ole valtuutettu käyttämään Unispherea", kun TLS1.0 on poistettu käytöstä LDAP-palvelimessa [Dell Correctable].