Инструкция по отключению порта 5705 для клиентов, у которых шлюз уже на версии 5.18

Порт 5705 использует устаревшие протоколы TLS 1.0, 1.1 с включенными слабыми шифрами TLS 1.2.

Сообщалось об уязвимостях безопасности, связанных с использованием устаревших протоколов TLS 1.0 и TLS 1.1.

Ниже приведены действия по изменению необходимых файлов конфигурации для деактивации прослушивателя событий Redfish на порте 5705.

Virtual Edition

1. Войдите в Docker устройства, выполните приведенные ниже команды и остановите службу оповещений SCG.

   • docker exec -it saede-app bash
   • wd stop secureconnectgatewayalertservice

2. Скопируйте telegraf_appliance_conf.zip (прикрепленный) в каталог /var/lib/docker/volumes/saede_logs/_data и извлеките его (прикрепленный файл доступен только в английской версии этой статьи)

3. Убедитесь, что выполнен вход в Docker, и переместите файлы (alert_processing.conf, alert_processing_v2.conf, alert_processing.v3.conf) из папки журналов в целевой каталог «/opt/dell/secureconnectgateway/bin/conf», как показано ниже

   • Перейдите в папку «/opt/dell/secureconnectgateway/logs» и выполните следующие команды.
     mv alert_processing.conf /opt/dell/secureconnectgateway/bin/conf
mv alert_processing_v2.conf /opt/dell/secureconnectgateway/bin/conf
mv alert_processing_v3.conf /opt/dell/secureconnectgateway/bin/conf

4. Запустите службу оповещений secureconnectgateway.

   wd start secureconnectgatewayalertservice.

5. Проверяйте, включена ли и запущена ли служба

   wd status secureconnectgatewayalertservice

Служба должна быть запущена и работать.

Версия приложения — Windows

1. Запустите команду «services.msc» в системе Windows и остановите службу secureconnectgatewayalert

2. Скопируйте telegraf_application_win_conf.zip (прикрепленный) в любой временный каталог и извлеките .zip файл (вложенный файл доступен только в английской версии этой статьи)

   Примечание. В случае, если приложение SCG установлено в пользовательском каталоге, необходимо изменить приведенные ниже значения во всех файлах конфигурации, в противном случае, если приложение SCG установлено в папке по умолчанию, указанные ниже значения не требуются.
   Под агентом
   logfile = "<InstallDirectory>/Dell/SecureConnectGateway/logs/alert_service.log"
   До outputs.dell_file
   file = "<InstallationDirectory>/Dell/SecureConnectGateway/data/alert/raw_events/"

3. Если каталог установки SCG по умолчанию — «C:\Program Files\Dell\SecureConnectGateway», скопируйте извлеченные файлы (alert_processing.conf, alert_processing_v2.conf, alert_processing_v3.conf) из каталога «temp» в папку «C:\Program Files\Dell\SecureConnectGateway\bin\conf\».

4. Перейдите в services.msc, запустите сервис secureconnectgatewayalertservice и убедитесь, что службы запущены.

Служба должна быть запущена и работать.

Версия приложения — Linux

1. Выполните указанные ниже команды в системе Linux и остановите службу оповещений SCG.

   systemctl stop secureconnectgatewayalertservice

2. Скопируйте telegraf_application_lin_conf.zip (прилагается) и создайте папку в tmp ex /tmp/conf/ и извлеките ее (прикрепленный файл доступен только в английской версии этой статьи)

3. Переместите файлы (alert_processing.conf, alert_processing_v2.conf, alert_processing.v3.conf из папки /tmp/conf/ в целевой каталог «/opt/dell/secureconnectgateway/bin/conf», как показано ниже.

   • cd в папку "/tmp/conf/" и выполните следующие команды.
     mv alert_processing.conf /opt/dell/secureconnectgateway/bin/conf
mv alert_processing_v2.conf /opt/dell/secureconnectgateway/bin/conf
mv alert_processing_v3.conf /opt/dell/secureconnectgateway/bin/conf

4. Запустите службу оповещений secureconnectgateway.

   wd start secureconnectgatewayalertservice.

5. Проверяйте, включена ли и запущена ли служба

   wd status secureconnectgatewayalertservice

Служба должна быть запущена и работать.