Dell Unity: Wyłączanie protokołu TLS 1.0 i 1.1 w macierzy Unity
Summary: W tym artykule wyjaśniono, jak wyłączyć protokół TLS 1.0 i 1.1 w macierzy Unity. (możliwość korekty z poziomu użytkownika)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Fakty:
Unity 4.3 i nowsze Wyłączenie
protokołu TLS 1.0 nie jest dostępne w środowisku operacyjnym Unity w wersji 4.2.1 lub starszej.
Błąd PUHC: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"
Procedura:
Procedura ta jest wykonywana przy użyciu UEMCLI jako użytkownika usługi.
Uwaga: Instrukcje dotyczące korzystania z UEMCLI znajdują się w artykule Dell Unity: Korzystanie z poleceń narzędzia Unisphere CLI (UEMCLI).
Uwaga: Klienci UEMCLI w wersji 5.0.2 i wcześniejszych nie obsługują protokołu TLSv1.2. Jeśli protokół TLSv1.1 jest wyłączony w Unity, starzy klienci UEMCLI nie mogą łączyć się z Unity. Uaktualnij klienta UEMCLI do wersji 5.0.3 lub nowszej, aby zapewnić obsługę protokołu TLSv1.2.
Jeśli włączona jest zgodność ze standardem FIPS PUB 140-2 , aparat Unity używa protokołów TLS v1, TLS v1.1 i TLS v1.2 z komunikacją tylko za pośrednictwem szyfrów zgodnych z przepisami federalnymi.
Wyłącz protokół TLS 1.0 w macierzach Unity OE 5.1 i nowszych , wykonując poniższe czynności.
Jeśli włączona jest zgodność ze standardem FIPS PUB 140-2 , aparat Unity używa protokołów TLS v1, TLS v1.1 i TLS v1.2 z komunikacją tylko za pośrednictwem szyfrów zgodnych z przepisami federalnymi.
Wyłącz protokół TLS 1.0 w macierzach Unity OE 5.1 i nowszych , wykonując poniższe czynności.
- Pokaż bieżące ustawienia za pomocą polecenia:
uemcli -u admin -securepassword /sys/security show
- Wyłącz protokół TLS 1.0 przy użyciu polecenia:
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1
Alternatywnie można wyłączyć protokół TLS 1.0 i 1.1, ustawiając -tlsMode TLSv1.2.
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Jeśli macierz działa w wersji od 4.3 do 5.0, wyłącz protokół TLS 1.0, wykonując poniższe czynności:
-
Pokaż bieżące ustawienia za pomocą polecenia:
uemcli -u admin -password <Your Password> /sys/security show
-
Wyłącz protokół TLS 1.0 przy użyciu polecenia:
uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no
Przykład powyższych poleceń:
XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.0 and above Restricted shell mode = enabled XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1 Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection Please refer to the Security Configuration Guide for backward compatibility. This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect. Do you want to continue? yes / no: yes Operation completed successfully. XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.1 and above Restricted shell mode = enabled
Jeśli hasło użytkownika zawiera znaki specjalne, użyj poniższych poleceń. Po wyświetleniu monitu o hasło wprowadź hasło użytkownika ze znakami specjalnymi:
uemcli -u admin -securepassword /sys/security show uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Informacje dodatkowe:
- Ta procedura powoduje ponowne uruchomienie serwera zarządzania. Należy poczekać, aż będzie można uruchomić
show(i zaloguj się do Unisphere). - Ta zmiana może wpłynąć na uruchomione operacje korzystające z serwerów zarządzania (na przykład replikacji).
- Jeśli nie możesz zalogować się do Unisphere za pomocą użytkownika LDAP po wyłączeniu TLS 1.0, zapoznaj się z artykułem Dell Unity: Interfejs użytkownika Unisphere nie może zalogować się jako użytkownik LDAP i pojawia się błąd „The logged in user is not authorized to access Unisphere”, gdy protokół TLS1.0 jest wyłączony na serwerze LDAP [możliwość naprawienia przez firmę Dell].
Affected Products
Dell EMC Unity, Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F
, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid
...
Products
Dell EMC Unity FamilyArticle Properties
Article Number: 000022527
Article Type: How To
Last Modified: 12 May 2025
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.