Dell Unity : Désactivation de TLS 1.0 et 1.1 sur une baie Unity

Faits:
Unity 4.3 et versions ultérieures
La désactivation de TLS 1.0 n’est pas disponible sur l’environnement d’exploitation Unity 4.2.1 ou version antérieure.
Erreur PUHC : "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"

Procédure:
Cette procédure est exécutée à l’aide de UEMCLI en tant qu’utilisateur de service.
 

1. Affichez les paramètres actuels à l’aide de la commande :

   uemcli -u admin -securepassword /sys/security show

2. Désactivez TLS 1.0 à l’aide de la commande :

   uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1

   Vous pouvez également désactiver TLS 1.0 et 1.1 en définissant -tlsMode TLSv1.2.

   uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2

Si la baie exécute OE 4.3 à 5.0, désactivez TLS 1.0 en suivant les étapes ci-dessous :

1. Affichez les paramètres actuels à l’aide de la commande :

   uemcli -u admin -password <Your Password> /sys/security show

2. Désactivez TLS 1.0 à l’aide de la commande :

   uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no

   Exemple des commandes ci-dessus :

   XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show
   Storage system address: 127.0.0.1
   Storage system port: 443
   HTTPS connection
   
   1:    FIPS 140 mode         = disabled
         TLS mode              = TLSv1.0 and above
         Restricted shell mode = enabled
   
   XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1
   Storage system address: 127.0.0.1
   Storage system port: 443
   HTTPS connection
   
   Please refer to the Security Configuration Guide for backward compatibility.
   This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect.
   Do you want to continue?
   yes / no: yes
   Operation completed successfully.
   
   XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show
   Storage system address: 127.0.0.1
   Storage system port: 443
   HTTPS connection
   
   1:    FIPS 140 mode         = disabled
         TLS mode              = TLSv1.1 and above
         Restricted shell mode = enabled

   Si le mot de passe de l’utilisateur contient des caractères spéciaux, utilisez les commandes ci-dessous. Lorsque vous y êtes invité, saisissez le mot de passe utilisateur avec des caractères spéciaux :

   uemcli -u admin -securepassword /sys/security show
   
   uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2

Informations supplémentaires :

• Cette procédure redémarre le serveur de gestion. Vous devez attendre de pouvoir exécuter la commande show (et connectez-vous à Unisphere).
• Cette modification peut avoir un impact sur les opérations en cours d’exécution qui utilisent des serveurs de gestion (par exemple, la réplication).
• Si vous ne parvenez pas à vous connecter à Unisphere avec un utilisateur LDAP après avoir désactivé TLS 1.0, voir l’article Dell Unity : L’interface utilisateur Unisphere ne parvient pas à se connecter en tant qu’utilisateur LDAP avec l’erreur « The logged in user is not authorized to access Unisphere » lorsque TLS 1.0 est désactivé sur le serveur LDAP [corrigible par Dell].