NetWorker: Nástroj Security Scanner hlásí chybu zabezpečení na portech 5432 a 5671 pro server NetWorker NetWorker Management Console se systémem Windows

摘要: Chyba zabezpečení týkající se protokolu TLS verze 1.1 a detekce protokolu TLS verze 1.0 pro porty 5432 a 5671 na serveru NetWorker s nainstalovaným nástrojem NetWorker verze 19.7.0.1 v systému Windows Server 2016 ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

Server NetWorker a server NetWorker Management Console (NMC) jsou nasazeny v operačním systému Windows.

Bezpečnostní skener označí porty 5671 a 5432 jako vyjednávající s protokoly TLS 1.0 a TLS 1.1.

原因

Cesta registru operačního systému Windows Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols je prázdný, což znamená, že jsou povoleny všechny verze protokolu TLS.
 

Snímek obrazovky registru operačního systému Windows
Obrázek 1: Snímek obrazovky registru operačního systému Windows 

Vzhledem k tomu, že jsou povoleny staré verze protokolu TLS, porty 5671 a 5432 je používaly během vyjednávání.

 

解决方案

Zmírnění této chyby zabezpečení provedením následujících změn v konfiguracích RabbitMQ a Postgres.
 

Pro port RabbitMQ 5671:

  1. Na serveru NetWorker upravte "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" s následujícím řádkem.
POZNÁMKA: Verze RabbitMQ se liší v závislosti na verzi serveru NetWorker. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Uložte změny v souboru.
POZNÁMKA: Aby se změny projevily, je nutné restartovat služby NetWorker. To však lze provést po úpravě šifer pro port 5432 podle následujících kroků.

Pro port Postgres 5432:

  1. Na serveru NMC upravte "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" s následujícím řádkem.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Uložte změny v souboru.

Restartujte služby:

Restartujte server NetWorker a služby serveru NMC pomocí následujícího příkazu:

net stop nsrexecd /y
POZNÁMKA: Tento příkaz zastaví všechny služby NetWorker a NMC.

 Pokud je systém serverem NetWorker i serverem NMC, spusťte následující příkazy:

net start nsrd
net start gstd
Pokud je systém pouze serverem NMC, spusťte následující příkazy:
net start nsrexecd
net start gstd

其他信息

Další reference: 

受影响的产品

NetWorker, NetWorker Management Console

产品

NetWorker Family, NetWorker Series
文章属性
文章编号: 000213153
文章类型: Solution
上次修改时间: 28 4月 2026
版本:  6
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。