Dell Unity: Deaktivieren von TLS 1.0 und 1.1 auf Unity-Arrays
Summary: In diesem Artikel wird erläutert, wie Sie TLS 1.0 und 1.1 auf einem Unity-Array deaktivieren. (Vom Nutzer korrigierbar)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Tatsachen:
Unity 4.3 und höher
: Die Deaktivierung von TLS 1.0 ist in der Unity-Betriebsumgebung 4.2.1 oder früher nicht verfügbar.
PUHC-Fehler: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"
Verfahren:
Dieses Verfahren wird mit UEMCLI als Servicenutzer ausgeführt.
Hinweis: Anweisungen zur Verwendung von UEMCLI finden Sie im Artikel Dell Unity: So verwenden Sie Unisphere CLI-Befehle (UEMCLI).
Hinweis: UEMCLI-Clients 5.0.2 und früher unterstützen TLSv1.2 nicht. Wenn TLSv1.1 auf Unity deaktiviert ist, können die alten UEMCLI-Clients keine Verbindung mit Unity herstellen. Führen Sie ein Upgrade auf UEMCLI-Clientversion 5.0.3 oder höher durch, um Unterstützung für TLSv1.2 sicherzustellen.
Wenn FIPS PUB 140-2-konform aktiviert ist, verwendet Unity TLS v1, TLS v1.1 und TLS v1.2 mit Kommunikation nur über Federal Compliant Ciphers.
Deaktivieren Sie TLS 1.0 auf UnityOE 5.1- und höher-Arrays auf mithilfe der folgenden Schritte.
Wenn FIPS PUB 140-2-konform aktiviert ist, verwendet Unity TLS v1, TLS v1.1 und TLS v1.2 mit Kommunikation nur über Federal Compliant Ciphers.
Deaktivieren Sie TLS 1.0 auf UnityOE 5.1- und höher-Arrays auf mithilfe der folgenden Schritte.
- Zeigen Sie die aktuellen Einstellungen mit dem Befehl an:
uemcli -u admin -securepassword /sys/security show
- Deaktivieren Sie TLS 1.0 mit dem Befehl:
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1
Alternativ können Sie TLS 1.0 und 1.1 deaktivieren, indem Sie -tlsMode TLSv1.2 festlegen.
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Falls auf dem Array OE 4.3 bis 5.0 ausgeführt wird, deaktivieren Sie TLS 1.0 mithilfe der folgenden Schritte:
-
Zeigen Sie die aktuellen Einstellungen mit dem Befehl an:
uemcli -u admin -password <Your Password> /sys/security show
-
Deaktivieren Sie TLS 1.0 mit dem Befehl:
uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no
Beispiel für die oben genannten Befehle:
XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.0 and above Restricted shell mode = enabled XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1 Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection Please refer to the Security Configuration Guide for backward compatibility. This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect. Do you want to continue? yes / no: yes Operation completed successfully. XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.1 and above Restricted shell mode = enabled
Wenn das Kennwort des Nutzers Sonderzeichen enthält, verwenden Sie die folgenden Befehle. Wenn Sie zur Eingabe des Kennworts aufgefordert werden, geben Sie das Nutzerkennwort mit Sonderzeichen ein:
uemcli -u admin -securepassword /sys/security show uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Weitere Informationen:
- Mit diesem Verfahren wird der Managementserver neu gestartet. Sie müssen warten, bis Sie den Befehl
showführen Sie den Befehl erneut aus (und melden Sie sich bei Unisphere an). - Diese Änderung kann sich auf laufende Vorgänge auswirken, die Managementserver verwenden (z. B. Replikation).
- Wenn Sie sich nach der Deaktivierung von TLS 1.0 nicht mit dem LDAP-Nutzer bei Unisphere anmelden können, lesen Sie den folgenden Artikel Dell Unity: Die Unisphere-Benutzeroberfläche meldet sich nicht als LDAP-Nutzer an, mit dem Fehler „The logged in user is not authorized to access Unisphere“, wenn TLS 1.0 auf dem LDAP-Server deaktiviert ist [von Dell korrigierbar].
Affected Products
Dell EMC Unity, Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F
, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid
...
Products
Dell EMC Unity FamilyArticle Properties
Article Number: 000022527
Article Type: How To
Last Modified: 12 May 2025
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.