Dell Unity: Unity 어레이에서 TLS 1.0 및 1.1을 비활성화하는 방법
Summary: 이 문서에서는 Unity 어레이에서 TLS 1.0 및 1.1을 비활성화하는 방법에 대해 설명합니다. (사용자 수정 가능)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
사실:
Unity 4.3 이상
Unity 운영 환경 4.2.1 이하에서는 TLS 1.0을 비활성화할 수 없습니다.
PUHC 오류: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"
절차:
이 절차는 서비스 사용자로 UEMCLI를 사용하여 실행됩니다.
참고: UEMCLI 사용 지침은 다음 문서를 참조하십시오. Dell Unity: UEMCLI(Unisphere CLI) 명령을 사용하는 방법
참고: UEMCLI 클라이언트 5.0.2 이하에서는 TLSv1.2를 지원하지 않습니다. Unity에서 TLSv1.1이 비활성화된 경우 이전 UEMCLI 클라이언트는 Unity에 연결할 수 없습니다. TLSv1.2를 지원하려면 UEMCLI 클라이언트 버전 5.0.3 이상으로 업그레이드하십시오.
FIPS PUB 140-2 호환이 활성화된 경우 Unity는 TLS v1, TLS v1.1 및 TLS v1.2를 사용하며 연방 규정 준수 암호를 통해서만 통신합니다.
아래 단계를 사용하여 Unity OE 5.1 이상 어레이에서 TLS 1.0을 비활성화합니다.
FIPS PUB 140-2 호환이 활성화된 경우 Unity는 TLS v1, TLS v1.1 및 TLS v1.2를 사용하며 연방 규정 준수 암호를 통해서만 통신합니다.
아래 단계를 사용하여 Unity OE 5.1 이상 어레이에서 TLS 1.0을 비활성화합니다.
- 다음 명령으로 현재 설정을 표시합니다.
uemcli -u admin -securepassword /sys/security show
- 다음 명령으로 TLS 1.0을 비활성화합니다.
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1
또는 -tlsMode TLSv1.2를 설정하여 TLS 1.0 및 1.1을 비활성화할 수 있습니다.
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
어레이에서 OE 4.3 - 5.0을 실행하는 경우 아래 단계를 사용하여 TLS 1.0을 비활성화합니다.
-
다음 명령으로 현재 설정을 표시합니다.
uemcli -u admin -password <Your Password> /sys/security show
-
다음 명령으로 TLS 1.0을 비활성화합니다.
uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no
위 명령의 예:
XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.0 and above Restricted shell mode = enabled XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1 Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection Please refer to the Security Configuration Guide for backward compatibility. This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect. Do you want to continue? yes / no: yes Operation completed successfully. XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.1 and above Restricted shell mode = enabled
사용자의 암호에 특수 문자가 있는 경우 아래 명령을 사용합니다. 암호를 묻는 메시지가 표시되면 특수 문자를 사용하여 사용자 암호를 입력합니다.
uemcli -u admin -securepassword /sys/security show uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
추가 정보:
- 이 절차를 수행하면 관리 서버가 재시작됩니다. 실행할 수 있을 때까지 기다려야 합니다.
show명령을 다시 입력하고 Unisphere에 로그인합니다. - 이 변경 사항은 관리 서버를 사용하는 실행 중인 작업(예: 복제)에 영향을 줄 수 있습니다.
- TLS 1.0을 비활성화한 후 LDAP 사용자로 Unisphere에 로그인할 수 없는 경우 다음 문서를 참조하십시오. Dell Unity: TLS1.0이 LDAP 서버에서 비활성화된 경우 Unisphere UI가 "The logged in user is not authorized to access Unisphere" 오류와 함께 LDAP 사용자로 로그인하는 데 실패함[Dell 수정 가능]
Affected Products
Dell EMC Unity, Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F
, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid
...
Products
Dell EMC Unity FamilyArticle Properties
Article Number: 000022527
Article Type: How To
Last Modified: 12 May 2025
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.