Connectrix Brocade : paramètre « starttls » manquant dans la commande « aaaconfig » sur les commutateurs
Résumé: Le paramètre « starttls » est manquant dans la commande « aaaconfig » dans FOS v8.2.3 et FOS v9.0.0x.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
STARTTLS est une approche alternative qui est désormais la méthode privilégiée pour chiffrer une connexion LDAP. STARTTLS « met à niveau » une connexion non chiffrée en l'encapsulant avec SSL/TLS après ou pendant le processus de connexion.
Il fonctionne en établissant une connexion normale (non sécurisée) avec le serveur LDAP avant l'exécution d'une négociation entre le serveur et les services Web.
Ici, le serveur envoie son certificat pour prouver son identité avant l'établissement de la connexion sécurisée.
Si la négociation d'une connexion sécurisée échoue, une connexion LDAP standard peut être ouverte.
Cela dépend du serveur LDAP et de sa configuration.
Il fonctionne en établissant une connexion normale (non sécurisée) avec le serveur LDAP avant l'exécution d'une négociation entre le serveur et les services Web.
Ici, le serveur envoie son certificat pour prouver son identité avant l'établissement de la connexion sécurisée.
Si la négociation d'une connexion sécurisée échoue, une connexion LDAP standard peut être ouverte.
Cela dépend du serveur LDAP et de sa configuration.
Cause
Étant donné que Broadcom ne prend pas en charge Secure LDAP avec le port 636, le système tente d'établir une connexion sécurisée en activant le
paramètre « STARTTLS » lors de la configuration des services AAA à l'aide de LDAP.
Cette option n'est pas disponible dans FOS v8.2.3 et FOS v9.0.0x, car elle n'a pas été testée.
Capture d'écran pour référence :
FOS v9.0.0x :
FOS v8.2.3 :
Résolution
Puisque l'option « starttls » n'a pas été testée dans FOS v8.2.3 et v9,0.x, vous ne l'obtiendrez pas en configurant la commande « aaaconfig » sur le commutateur.
FOSv9.0.x a été publié avant FOS v8.2.3a et versions supérieures. Par conséquent, l'option « starttls » est manquante dans la commande « aaaconfig ».
L'option « starttls » est uniquement disponible dans FOS à partir de la version 8.2.3a. Ces informations sont mises à jour dans les Notes de mise à jour de FOS v8.2.3a.
Dans FOS v9.1, l'option « starttls » est disponible lors de la configuration de « aaaconfig ».
Commande de configuration :
aaaconfig --add | --change server -conf radius | ldap | tacacs+ [-p port] [-d domain] [-t timeout] [-s secret] [-a chap | pap | peap-mschapv2] [-e -encr_type none | aes256] [-tls_mode starttls | ldaps]
Après la configuration, vous pouvez vérifier les mêmes éléments sous la commande :
switch:admin> aaaconfig --show -conf ldap LDAP CONFIGURATIONS =================== Position : 1 Server : 1.2.3.4 Port : 389 Domain : local Timeout(s) : 3 LDAP TLS Mode : STARTTLS Position : 2 Server : 5.6.7.8 Port : 389 Domain : local Timeout(s) : 3 LDAP TLS Mode : STARTTLS Primary AAA Service: LDAP Secondary AAA Service: Switch database Log Primary Authentication Status: Yes
Produits concernés
Connectrix B-Series SoftwareProduits
Connectrix B-Series, Connectrix B-Series HardwarePropriétés de l’article
Numéro d’article: 000201898
Type d’article: Solution
Dernière modification: 14 avr. 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.