Connectrix MDS: Oprogramowanie zabezpieczające innego producenta informuje, że przełączniki MDS akceptują połączenie TLS 1.0
Podsumowanie: Gdy oprogramowanie zabezpieczające innego producenta jest uruchamiane na przełącznikach MDS, mogą one zgłaszać, że przełączniki MDS akceptują połączenia TLS1.0.
Ten artykuł dotyczy
Ten artykuł nie dotyczy
Ten artykuł nie jest powiązany z żadnym konkretnym produktem.
Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Objawy
Gdy oprogramowanie zabezpieczające innego producenta jest uruchamiane na przełącznikach MDS, mogą one zgłaszać, że przełączniki MDS akceptują połączenia TLS1.0.
Warunki:
Warunki:
- Wykryto w MDS 9710 w wersji 8.3.2, prawdopodobnie dotyczy innych wersji.
- Ma zastosowanie w przypadku korzystania z NXAPI, serwera HTTP i/lub SSH przez klienta
Przyczyna
Jest to wynik fałszywie pozytywny. Wyjaśniliśmy z poziomu platformy (ten sam sprzęt i oprogramowanie wewnętrzne) w trybie debugowania, że niższe wersje protokołu TLS nie są włączane na poziomie jądra, możemy zignorować te alerty z narzędzi trzeciej części.
Test na urządzeniu MDS 9148S z oprogramowaniem wewnętrznym 8.4(1a) nie wykazującym obecności protokołu TLS 1 lub 1.1
Linux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniq
SSLv3
TLSv1.2
Rozwiązanie
Obejście problemu:
- W przypadku interfejsu NXAPI należy ręcznie skonfigurować używane wersje TLS:
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- W przypadku serwera HTTP/HTTPS wyłącz serwer
Config
No feature http-server
Copy run start
Te polecenia nie zakłócają pracy kontrolera DCNM.
Serwer http/https służy tylko do pobierania Device Manager.
Uwaga: wyłączenie serwera http powoduje wyłączenie serwera https.
Dodatkowe informacje
Korzystając z protokołów nxapi ssl TLSv1.1/TLSv1.2, można włączyć wymaganą wersję, co oznacza, że wyłączono inne wersje.
Uwaga: począwszy od wersji Cisco NX-OS 8.3(1), protokół TLS1.0 jest domyślnie wyłączony. Uruchomienie tego polecenia włącza wersje TLS określone w ciągu, w tym TLS1.0, która została domyślnie wyłączona w razie potrzeby. „Nie” dla tego polecenia zmienia ją na domyślną (domyślnie włączone są tylko TLS1.1 i TLS1.2).
Uwaga: począwszy od wersji Cisco NX-OS 8.3(1), protokół TLS1.0 jest domyślnie wyłączony. Uruchomienie tego polecenia włącza wersje TLS określone w ciągu, w tym TLS1.0, która została domyślnie wyłączona w razie potrzeby. „Nie” dla tego polecenia zmienia ją na domyślną (domyślnie włączone są tylko TLS1.1 i TLS1.2).
Produkty, których dotyczy problem
Connectrix MDS-9710, Connectrix MDS-9710-V2Właściwości artykułu
Numer artykułu: 000185920
Typ artykułu: Solution
Ostatnia modyfikacja: 09 maj 2026
Wersja: 5
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.