Dell Unity:如何在 Unity 阵列上禁用 TLS 1.0 和 1.1

摘要: 本文介绍如何在 Unity 阵列上禁用 TLS 1.0 和 1.1。(用户可纠正)

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

事实:
Unity 4.3 及更高版本
禁用 TLS 1.0 在 Unity作环境 4.2.1 或更早版本上不可用。
PUHC 错误: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"

程序:
使用 UEMCLI 作为服务用户运行此过程。
 

提醒:有关使用 UEMCLI 的说明,请参阅文章 Dell Unity:如何使用 Unisphere CLI (UEMCLI) 命令。 

 

提醒:UEMCLI 客户端 5.0.2 及更早版本不支持 TLSv1.2。如果在 Unity 上禁用了 TLSv1.1,则旧的 UEMCLI 客户端无法与 Unity 连接。升级到 UEMCLI 客户端版本 5.0.3 或更高版本,以确保支持 TLSv1.2。

如果启用了符合 FIPS PUB 140-2 的要求,Unity 将使用 TLS v1、TLS v1.1 和 TLS v1.2,并且仅通过符合联邦标准的密码进行通信。

使用以下步骤在 Unity OE 5.1 及更高版本 阵列上禁用 TLS 1.0。
  1. 使用以下命令显示当前设置: 
    uemcli -u admin -securepassword /sys/security show
  2. 使用以下命令禁用 TLS 1.0: 
    uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1

    或者,您可以通过设置 -tlsMode TLSv1.2 来禁用 TLS 1.0 和 1.1。

    uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2

如果阵列运行 OE 4.3 到 5.0,请使用以下步骤禁用 TLS 1.0:

  1. 使用以下命令显示当前设置:

    uemcli -u admin -password <Your Password> /sys/security show

  2. 使用以下命令禁用 TLS 1.0:

    uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no

    上述命令的示例:

    XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection

1:    FIPS 140 mode         = disabled
      TLS mode              = TLSv1.0 and above
      Restricted shell mode = enabled

XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection

Please refer to the Security Configuration Guide for backward compatibility.
This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect.
Do you want to continue?
yes / no: yes
Operation completed successfully.

XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection

1:    FIPS 140 mode         = disabled
      TLS mode              = TLSv1.1 and above
      Restricted shell mode = enabled

    如果用户密码中包含特殊字符,请使用以下命令。当系统提示输入密码时,输入包含特殊字符的用户密码:

    uemcli -u admin -securepassword /sys/security show

uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2

 

其它信息:

受影響的產品

Dell EMC Unity, Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F , Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid ...

產品

Dell EMC Unity Family
文章屬性
文章編號: 000022527
文章類型: How To
上次修改時間: 12 5月 2025
版本:  18
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。