Dell Unity:UnityアレイでTLS 1.0および1.1を無効にする方法

Résumé: この記事では、UnityアレイでTLS 1.0および1.1を無効にする方法について説明します。(ユーザー修正可能)(英語)」

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

事実:
Unity 4.3以降
TLS 1.0の無効化は、Unity Operating Environment 4.2.1以前では使用できません。
PUHCエラー: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"

手順:
この手順は、UEMCLIをサービス ユーザーとして使用して実行します。
 

注:UEMCLIを使用する手順については、「Dell Unity: Unisphere CLI (UEMCLI)コマンドの使用方法 

 

注:UEMCLIクライアント5.0.2以前では、TLSv1.2はサポートされていません。UnityでTLSv1.1が無効になっている場合、古いUEMCLIクライアントはUnityに接続できません。UEMCLIクライアント バージョン5.0.3以降にアップグレードして、TLSv1.2.

がサポートされていることを確認します FIPS PUB 140-2 準拠が有効になっている場合、UnityはTLS v1、TLS v1.1、TLS v1.2を使用し、連邦政府準拠の暗号を介してのみ通信を行います

次の手順を使用して、 Unity OE 5.1以降 のアレイでTLS 1.0を無効にします。
  1. 次のコマンドを使用して現在の設定を表示します。 
    uemcli -u admin -securepassword /sys/security show
  2. 次のコマンドを使用してTLS 1.0を無効にします。 
    uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1

    または、-tlsMode TLSv1.2を設定してTLS 1.0および1.1を無効にすることもできます。

    uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2

アレイが OE 4.3から5.0を実行している場合は、次の手順を実行してTLS 1.0を無効にします。

  1. 次のコマンドを使用して現在の設定を表示します。

    uemcli -u admin -password <Your Password> /sys/security show

  2. 次のコマンドを使用してTLS 1.0を無効にします。

    uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no

    上記のコマンドの例:

    XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection

1:    FIPS 140 mode         = disabled
      TLS mode              = TLSv1.0 and above
      Restricted shell mode = enabled

XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection

Please refer to the Security Configuration Guide for backward compatibility.
This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect.
Do you want to continue?
yes / no: yes
Operation completed successfully.

XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection

1:    FIPS 140 mode         = disabled
      TLS mode              = TLSv1.1 and above
      Restricted shell mode = enabled

    ユーザーのパスワードに特殊文字が含まれている場合は、次のコマンドを使用します。パスワードの入力を求められたら、特殊文字を使用してユーザー パスワードを入力します。

    uemcli -u admin -securepassword /sys/security show

uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2

 

その他の情報:

Produits concernés

Dell EMC Unity, Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F , Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid ...

Produits

Dell EMC Unity Family
Propriétés de l’article
Numéro d’article: 000022527
Type d’article: How To
Dernière modification: 12 mai 2025
Version:  18
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.