Dell Unity: Cómo deshabilitar TLS 1.0 y 1.1 en un arreglo Unity
Summary: En este artículo, se explica cómo deshabilitar TLS 1.0 y 1.1 en un arreglo Unity. (Corregible por el usuario)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Hechos:
Unity 4.3 y versiones posteriores
La desactivación de TLS 1.0 no está disponible en el entorno operativo Unity 4.2.1 o versiones anteriores.
Error de PUHC: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"
Procedimiento:
Este procedimiento se ejecuta mediante UEMCLI como usuario de servicio.
Nota: Las instrucciones para usar UEMCLI se encuentran en el artículo Dell Unity: Cómo utilizar los comandos de Unisphere CLI (UEMCLI).
Nota: Los clientes UEMCLI 5.0.2 y anteriores no admiten TLSv1.2. Si TLSv1.1 está deshabilitado en Unity, los clientes UEMCLI antiguos no se pueden conectar con Unity. Actualice a la versión 5.0.3 o posterior del cliente de UEMCLI para garantizar la compatibilidad con TLSv1.2.
Si la compatibilidad con FIPS PUB 140-2 está habilitada, Unity utiliza TLS v1, TLS v1.1 y TLS v1.2 con comunicación solo a través de cifrados compatibles con el gobierno federal.
Deshabilite TLS 1.0 en arreglos de Unity OE 5.1 y versiones posteriores mediante los siguientes pasos.
Si la compatibilidad con FIPS PUB 140-2 está habilitada, Unity utiliza TLS v1, TLS v1.1 y TLS v1.2 con comunicación solo a través de cifrados compatibles con el gobierno federal.
Deshabilite TLS 1.0 en arreglos de Unity OE 5.1 y versiones posteriores mediante los siguientes pasos.
- Muestre la configuración actual con el comando:
uemcli -u admin -securepassword /sys/security show
- Deshabilite TLS 1.0 con el comando:
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1
Como alternativa, puede deshabilitar TLS 1.0 y 1.1 configurando -tlsMode TLSv1.2.
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
En caso de que el arreglo ejecute OE 4.3 a 5.0, deshabilite TLS 1.0 mediante los siguientes pasos:
-
Muestre la configuración actual con el comando:
uemcli -u admin -password <Your Password> /sys/security show
-
Deshabilite TLS 1.0 con el comando:
uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no
Ejemplo de los comandos anteriores:
XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.0 and above Restricted shell mode = enabled XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1 Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection Please refer to the Security Configuration Guide for backward compatibility. This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect. Do you want to continue? yes / no: yes Operation completed successfully. XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.1 and above Restricted shell mode = enabled
Si el usuario tiene caracteres especiales en la contraseña, utilice los siguientes comandos. Cuando se le solicite la contraseña, ingrese la contraseña de usuario con caracteres especiales:
uemcli -u admin -securepassword /sys/security show uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Información adicional:
- Este procedimiento reinicia el servidor de administración. Debe esperar hasta poder ejecutar el comando
show(e inicie sesión en Unisphere). - Este cambio puede afectar las operaciones en ejecución que utilizan servidores de administración (por ejemplo, la replicación).
- Si no puede iniciar sesión en Unisphere con el usuario LDAP después de deshabilitar TLS 1.0, consulte el artículo Dell Unity: la interfaz del usuario de Unisphere no puede iniciar sesión como usuario de LDAP y se indica el error “The logged in user is not authorized to access Unisphere” cuando TLS 1.0 está deshabilitado en el servidor LDAP [corregible por Dell].
Affected Products
Dell EMC Unity, Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F
, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid
...
Products
Dell EMC Unity FamilyArticle Properties
Article Number: 000022527
Article Type: How To
Last Modified: 12 May 2025
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.