NetWorker: Nástroj Security Scanner hlásí chybu zabezpečení na portech 5432 a 5671 pro server NetWorker NetWorker Management Console se systémem Windows

Сводка: Chyba zabezpečení týkající se protokolu TLS verze 1.1 a detekce protokolu TLS verze 1.0 pro porty 5432 a 5671 na serveru NetWorker s nainstalovaným nástrojem NetWorker verze 19.7.0.1 v systému Windows Server 2016 ...

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Симптомы

Server NetWorker a server NetWorker Management Console (NMC) jsou nasazeny v operačním systému Windows.

Bezpečnostní skener označí porty 5671 a 5432 jako vyjednávající s protokoly TLS 1.0 a TLS 1.1.

Причина

Cesta registru operačního systému Windows Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols je prázdný, což znamená, že jsou povoleny všechny verze protokolu TLS.
 

Snímek obrazovky registru operačního systému Windows
Obrázek 1: Snímek obrazovky registru operačního systému Windows 

Vzhledem k tomu, že jsou povoleny staré verze protokolu TLS, porty 5671 a 5432 je používaly během vyjednávání.

 

Разрешение

Zmírnění této chyby zabezpečení provedením následujících změn v konfiguracích RabbitMQ a Postgres.
 

Pro port RabbitMQ 5671:

  1. Na serveru NetWorker upravte "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" s následujícím řádkem.
POZNÁMKA: Verze RabbitMQ se liší v závislosti na verzi serveru NetWorker. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Uložte změny v souboru.
POZNÁMKA: Aby se změny projevily, je nutné restartovat služby NetWorker. To však lze provést po úpravě šifer pro port 5432 podle následujících kroků.

Pro port Postgres 5432:

  1. Na serveru NMC upravte "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" s následujícím řádkem.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Uložte změny v souboru.

Restartujte služby:

Restartujte server NetWorker a služby serveru NMC pomocí následujícího příkazu:

net stop nsrexecd /y
POZNÁMKA: Tento příkaz zastaví všechny služby NetWorker a NMC.

 Pokud je systém serverem NetWorker i serverem NMC, spusťte následující příkazy:

net start nsrd
net start gstd
Pokud je systém pouze serverem NMC, spusťte následující příkazy:
net start nsrexecd
net start gstd

Дополнительная информация

Další reference: 

Затронутые продукты

NetWorker, NetWorker Management Console

Продукты

NetWorker Family, NetWorker Series
Свойства статьи
Номер статьи: 000213153
Тип статьи: Solution
Последнее изменение: 27 May 2026
Версия:  8
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.