Dell Unity: Jak zakázat protokoly TLS 1.0 a 1.1 v poli Unity
Zhrnutie: Tento článek vysvětluje, jak zakázat protokol TLS 1.0 a 1.1 v poli Unity. (oprava uživatelem)
Tento článok sa vzťahuje na
Tento článok sa nevzťahuje na
Tento článok nie je viazaný na žiadny konkrétny produkt.
V tomto článku nie sú uvedené všetky verzie produktov.
Pokyny
Fakty:
Unity 4.3 a novější
Zakázání protokolu TLS 1.0 není k dispozici v operačním prostředí Unity 4.2.1 nebo starším.
Chyba PUHC: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"
Procedura:
Tento postup se spouští pomocí nástroje UEMCLI jako servisní uživatel.
Poznámka: Pokyny k používání nástroje UEMCLI jsou uvedeny v článku Dell Unity: Jak používat příkazy rozhraní příkazového řádku Unisphere (UEMCLI).
Poznámka: Klienti UEMCLI 5.0.2 a starší nepodporují protokol TLSv1.2. Pokud je protokol TLSv1.1 v poli Unity zakázán, staří klienti UEMCLI se nemohou připojit k poli Unity. Proveďte upgrade na klienta UEMCLI verze 5.0.3 nebo novější, abyste zajistili podporu protokolu TLSv1.2.
Pokud je povolená kompatibilita se standardem FIPSPUB 140-2 , Unity používá protokoly TLS v1, TLS v1.1 a TLS v1.2 s komunikací pouze prostřednictvím šifer vyhovujících federálním předpisům.
Zakažte protokol TLS 1.0 v polích Unity OE 5.1 a novějších pomocí níže uvedených kroků.
Pokud je povolená kompatibilita se standardem FIPSPUB 140-2 , Unity používá protokoly TLS v1, TLS v1.1 a TLS v1.2 s komunikací pouze prostřednictvím šifer vyhovujících federálním předpisům.
Zakažte protokol TLS 1.0 v polích Unity OE 5.1 a novějších pomocí níže uvedených kroků.
- Zobrazte aktuální nastavení pomocí příkazu:
uemcli -u admin -securepassword /sys/security show
- Zakažte protokol TLS 1.0 pomocí příkazu:
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1
Případně můžete zakázat protokol TLS 1.0 a 1.1 nastavením -tlsMode TLSv1.2.
uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
V případě, že pole využívá prostředí OE 4.3 až 5.0, zakažte protokol TLS 1.0 pomocí následujících kroků:
-
Zobrazte aktuální nastavení pomocí příkazu:
uemcli -u admin -password <Your Password> /sys/security show
-
Zakažte protokol TLS 1.0 pomocí příkazu:
uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no
Příklad výše uvedených příkazů:
XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.0 and above Restricted shell mode = enabled XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1 Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection Please refer to the Security Configuration Guide for backward compatibility. This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect. Do you want to continue? yes / no: yes Operation completed successfully. XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: FIPS 140 mode = disabled TLS mode = TLSv1.1 and above Restricted shell mode = enabled
Pokud má uživatel v hesle speciální znaky, použijte níže uvedené příkazy. Po zobrazení výzvy k zadání hesla zadejte uživatelské heslo se speciálními znaky:
uemcli -u admin -securepassword /sys/security show uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2
Další informace:
- Tento postup restartuje server pro správu. Musíte počkat, dokud nebude možné spustit
show(a přihlaste se do rozhraní Unisphere). - Tato změna může ovlivnit spuštěné operace, které používají servery pro správu (například replikace).
- Pokud se po zakázání protokolu TLS 1.0 nemůžete přihlásit do rozhraní Unisphere pomocí uživatele LDAP, přečtěte si článek Dell Unity: Nelze se přihlásit do uživatelského rozhraní Unisphere jako uživatel LDAP a zobrazí se chyba „The logged in user is not authorized to access Unisphere“, když je na serveru LDAP zakázán protokol TLS1.0 (oprava společností Dell).
Dotknuté produkty
Dell EMC Unity, Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F
, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid
...
Produkty
Dell EMC Unity FamilyVlastnosti článku
Číslo článku: 000022527
Typ článku: How To
Dátum poslednej úpravy: 12 máj 2025
Verzia: 18
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.