Instrucciones sobre cómo deshabilitar el puerto 5705 para los clientes cuyo gateway ya se encuentra en la versión 5.18

Resumen: Dado que el cliente de escucha de Redfish utiliza el puerto 5705 y, al mismo tiempo, confía en protocolos de seguridad obsoletos, como TLS 1.0 y TLS 1.1, junto con cifrados de cifrado débiles, esta configuración representa un riesgo de seguridad significativo. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

El puerto 5705 utiliza protocolos obsoletos TLS 1.0, 1.1, habilitados con cifrados débiles de TLS 1.2.

 

Causa

Se informaron vulnerabilidades de seguridad debido al uso de protocolos obsoletos TLS 1.0 y TLS 1.1.

 

Resolución

A continuación, se indican los pasos para modificar los archivos de configuración necesarios a fin de desactivar el cliente de escucha de eventos de Redfish en el puerto 5705.

Virtual Edition

  1. Inicie sesión en la ventana acoplable del dispositivo, ejecute los siguientes comandos y detenga el servicio de alerta de SCG.

    • docker exec -it saede-app bash
    • wd stop secureconnectgatewayalertservice

  2. Copie el telegraf_appliance_conf.zip (adjunto) en /var/lib/docker/volumes/saede_logs/_data y extráigalo (el archivo adjunto solo está disponible en la versión en inglés de este artículo)

  3. Asegúrese de haber iniciado sesión en Docker y transfiera los archivos (alert_processing.conf, alert_processing_v2.conf alert_processing.v3.conf de la carpeta de registros al directorio de destino "/opt/dell/secureconnectgateway/bin/conf", como se muestra a continuación

    • Vaya a la ruta de acceso a la carpeta "/opt/dell/secureconnectgateway/logs" y ejecute los siguientes comandos.
      mv alert_processing.conf /opt/dell/secureconnectgateway/bin/conf
      mv alert_processing_v2.conf /opt/dell/secureconnectgateway/bin/conf
      mv alert_processing_v3.conf /opt/dell/secureconnectgateway/bin/conf

  4. Inicie el servicio de alerta de gateway de conexión segura

    wd start secureconnectgatewayalertservice.

  5. Compruebe el estado si el servicio está en funcionamiento

    wd status secureconnectgatewayalertservice

El servicio debe estar en funcionamiento.

Edición de aplicación: Windows

  1. Ejecute el comando "services.msc" en el sistema Windows y detenga el servicio secureconnectgatewayalertservice.

  2. Copie el telegraf_application_win_conf.zip (adjunto) en cualquier directorio temporal y extraiga el archivo .zip (el archivo adjunto solo está disponible en la versión en inglés de este artículo)

    Nota: En caso de que la aplicación SCG se instale en un directorio personalizado, debemos modificar los siguientes valores en todos los archivos conf; de lo contrario, si SCG se instala en la ubicación predeterminada, los siguientes no son necesarios.
    En Agente
    logfile = "<InstallDirectory>/Dell/SecureConnectGateway/logs/alert_service.log"
    Bajo outputs.dell_file
    file = "<InstallationDirectory>/Dell/SecureConnectGateway/data/alert/raw_events/"

  3. En caso de que el directorio de instalación predeterminado de SCG sea "C:\Program Files\Dell\SecureConnectGateway", copie los archivos extraídos (alert_processing.conf, alert_processing_v2.conf, alert_processing_v3.conf) del directorio temporal a "C:\Program Files\Dell\SecureConnectGateway\bin\conf\"

  4. Vaya a services.msc, inicie el servicio secureconnectgatewayalertservice y compruebe que los servicios estén en ejecución.

El servicio debe estar en funcionamiento.

Edición de aplicación: Linux

  1. Ejecute los siguientes comandos en el sistema Linux y detenga el servicio de alerta de SCG.

    systemctl stop secureconnectgatewayalertservice

  2. Copie el telegraf_application_lin_conf.zip (adjunto) y cree una carpeta en tmp ex /tmp/conf/ y extráigalo (el archivo adjunto solo está disponible en la versión en inglés de este artículo)

  3. Mueva los archivos (alert_processing.conf, alert_processing_v2.conf, alert_processing.v3.conf de la carpeta /tmp/conf/ al directorio de destino "/opt/dell/secureconnectgateway/bin/conf", como se muestra a continuación

    • cd a la ruta de acceso a la carpeta "/tmp/conf/" y ejecute los siguientes comandos.
      mv alert_processing.conf /opt/dell/secureconnectgateway/bin/conf
      mv alert_processing_v2.conf /opt/dell/secureconnectgateway/bin/conf
      mv alert_processing_v3.conf /opt/dell/secureconnectgateway/bin/conf

  4. Inicie el servicio de alerta de gateway de conexión segura

    wd start secureconnectgatewayalertservice.

  5. Compruebe el estado si el servicio está en funcionamiento

    wd status secureconnectgatewayalertservice

El servicio debe estar en funcionamiento.

 

Propiedades del artículo
Número del artículo: 000218643
Tipo de artículo: Solution
Última modificación: 25 jul 2025
Versión:  2
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.