Dell Unity: Як відключити TLS 1.0 і 1.1 на Unity Array
Résumé: У цій статті пояснюється, як відключити TLS 1.0 і 1.1 на масиві Unity. (Виправляється користувачем)
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Instructions
Факти:
Unity 4.3 і новіші
версії Вимкнення TLS 1.0 недоступне в Unity Operating Environment 4.2.1 або ранішої версії.
Помилка PUHC: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"
Процедура:
Ця процедура виконується з використанням UEMCLI від імені користувача служби.
Примітка: Інструкція по використанню UEMCLI є в статті Dell Unity: Як використовувати команди Unisphere CLI (UEMCLI).
Примітка: Клієнти UEMCLI 5.0.2 і раніші версії не підтримують TLSv1.2. Якщо TLSv1.1 вимкнено на Unity, старі клієнти UEMCLI не можуть підключитися до Unity. Оновіть клієнт UEMCLI версії 5.0.3 або новішої, щоб забезпечити підтримку TLSv1.2.
Якщо ввімкнено сумісність із FIPS PUB 140-2 , Unity використовує TLS v1, TLS v1.1 і TLS v1.2 зі зв'язком лише через федеральні сумісні шифри.
Вимкніть TLS 1.0 на масивах Unity OE 5.1 і пізніших версіях, виконавши наведені нижче дії.
Якщо ввімкнено сумісність із FIPS PUB 140-2 , Unity використовує TLS v1, TLS v1.1 і TLS v1.2 зі зв'язком лише через федеральні сумісні шифри.
Вимкніть TLS 1.0 на масивах Unity OE 5.1 і пізніших версіях, виконавши наведені нижче дії.
- Покажіть поточні налаштування за допомогою команди:
uemcli -u admin -securepassword /sys/security show
- Вимкніть TLS 1.0 за допомогою команди:
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1
Крім того, ви можете вимкнути TLS 1.0 і 1.1, встановивши -tlsMode TLSv1.2.
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
У випадку, якщо масив працює під управлінням OE від 4.3 до 5.0, вимкніть TLS 1.0, виконавши наступні дії:
-
Покажіть поточні налаштування за допомогою команди:
uemcli -u admin -password <Your Password> /sys/security show
-
Вимкніть TLS 1.0 за допомогою команди:
uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no
Приклад для наведених вище команд:
XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.0 and above Restricted shell mode = enabled XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1 Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection Please refer to the Security Configuration Guide for backward compatibility. This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect. Do you want to continue? yes / no: yes Operation completed successfully. XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.1 and above Restricted shell mode = enabled
Якщо в паролі користувача є спеціальні символи, скористайтеся наведеними нижче командами. Коли з'явиться запит на введення пароля, введіть пароль користувача зі спеціальними символами:
uemcli -u admin -securepassword /sys/security show uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Додаткова інформація:
- Ця процедура перезавантажує сервер управління. Ви повинні зачекати, поки ви зможете запустити
showзнову (і увійдіть в Unisphere). - Ця зміна може вплинути на виконання операцій, для яких використовуються сервери керування (наприклад, реплікація).
- Якщо ви не можете увійти в Unisphere з користувачем LDAP після відключення TLS 1.0, дивіться статтю Dell Unity: Unisphere UI не вдається увійти як користувач LDAP з помилкою «Користувач, який увійшов у систему, не має дозволу на доступ до Unisphere», коли TLS1.0 вимкнено на сервері LDAP [Dell Correctable].
Produits concernés
Dell EMC Unity, Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F
, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid
...
Produits
Dell EMC Unity FamilyPropriétés de l’article
Numéro d’article: 000022527
Type d’article: How To
Dernière modification: 12 mai 2025
Version: 18
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.