Dell Unity: Come disabilitare TLS 1.0 e 1.1 sull'array Unity
Summary: Questo articolo spiega come disabilitare TLS 1.0 e 1.1 su un array Unity. (correggibile dall'utente) (in inglese)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Fatti:
Unity 4.3 e versioni successive
La disabilitazione di TLS 1.0 non è disponibile nell'ambiente operativo Unity 4.2.1 o versioni precedenti.
Errore PUHC: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"
Procedimento:
Questa procedura viene eseguita utilizzando UEMCLI come utente service.
Nota: Le istruzioni per l'utilizzo di UEMCLI sono riportate nell'articolo Dell Unity: Come utilizzare i comandi Unisphere CLI (UEMCLI).
Nota: I client UEMCLI 5.0.2 e versioni precedenti non supportano TLSv1.2. Se TLSv1.1 è disabilitato su Unity, i vecchi client UEMCLI non possono connettersi a Unity. Eseguire l'aggiornamento al client UEMCLI versione 5.0.3 o successiva per garantire il supporto per TLSv1.2.
Se è abilitata la conformità a FIPS PUB 140-2 , Unity utilizza TLS v1, TLS v1.1 e TLS v1.2 con comunicazione solo tramite crittografie conformi a livello federale.
Disabilitare TLS 1.0 su array Unity OE 5.1 e versioni successive su utilizzando la procedura riportata di seguito.
Se è abilitata la conformità a FIPS PUB 140-2 , Unity utilizza TLS v1, TLS v1.1 e TLS v1.2 con comunicazione solo tramite crittografie conformi a livello federale.
Disabilitare TLS 1.0 su array Unity OE 5.1 e versioni successive su utilizzando la procedura riportata di seguito.
- Visualizzare le impostazioni correnti con il comando:
uemcli -u admin -securepassword /sys/security show
- Disabilitare TLS 1.0 con il comando:
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1
In alternativa, è possibile disabilitare TLS 1.0 e 1.1 impostando -tlsMode TLSv1.2.
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Nel caso in cui l'array esegua OE da 4.3 a 5.0, disabilitare TLS 1.0 utilizzando la seguente procedura:
-
Visualizzare le impostazioni correnti con il comando:
uemcli -u admin -password <Your Password> /sys/security show
-
Disabilitare TLS 1.0 con il comando:
uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no
Esempio per i comandi precedenti:
XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.0 and above Restricted shell mode = enabled XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1 Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection Please refer to the Security Configuration Guide for backward compatibility. This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect. Do you want to continue? yes / no: yes Operation completed successfully. XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.1 and above Restricted shell mode = enabled
Se la password contiene caratteri speciali nell'utente, utilizzare i comandi riportati di seguito. Quando viene richiesta la password, immettere la password utente con caratteri speciali:
uemcli -u admin -securepassword /sys/security show uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Informazioni aggiuntive:
- Questa procedura riavvia il server di gestione. È necessario attendere fino a quando non è possibile eseguire
show(e accedere a Unisphere). - Questa modifica può avere un impatto sulle operazioni in esecuzione che utilizzano i server di gestione (ad esempio, la replica).
- Se non si è in grado di accedere a Unisphere con l'utente LDAP dopo aver disabilitato TLS 1.0, consultare l'articolo Dell Unity: l'interfaccia utente di Unisphere non riesce ad accedere come utente LDAP con errore "The logged in user is not authorized to access Unisphere" quando TLS1.0 è disabilitato sul server LDAP [correggibile da Dell] (in inglese).
Affected Products
Dell EMC Unity, Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F
, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid
...
Products
Dell EMC Unity FamilyArticle Properties
Article Number: 000022527
Article Type: How To
Last Modified: 12 May 2025
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.