Dell Unity: TLS 1.0:n ja 1.1:n poistaminen käytöstä Unity-järjestelmässä

摘要: Tässä artikkelissa kerrotaan, miten TLS 1.0 ja 1.1 poistetaan käytöstä Unity-levyjärjestelmässä. (käyttäjän korjattavissa)

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

Tosiasiat:
Unity 4.3 ja uudemmat
versiot TLS 1.0:n poistaminen käytöstä ei ole saatavilla Unity Operating Environment 4.2.1 -versiossa ja sitä aiemmissa versioissa.
PUHC-virhe: "TLSv1.0 and TLSv1.1 are not secure. It is recommended that you use TLSv1.2. See KB 22527 for information about how to disable TLSv1.0 and TLSv1.1"

Menettely:
Tämä toimenpide suoritetaan käyttämällä UEMCLI:tä palvelun käyttäjänä.
 

Huomautus: UEMCLI:n käyttöohjeet ovat artikkelissa Dell Unity: Unisphere CLI (UEMCLI) -komentojen käyttäminen

 

Huomautus: UEMCLI-asiakkaat 5.0.2 ja aiemmat versiot eivät tue TLSv1.2-versiota. Jos TLSv1.1 on poistettu käytöstä Unityssa, vanhat UEMCLI-asiakkaat eivät voi muodostaa yhteyttä Unityyn. Päivitä UEMCLI-asiakasohjelman versioon 5.0.3 tai uudempaan varmistaaksesi TLSv1.2-tuen.

Jos FIPS PUB 140-2 - yhteensopiva on käytössä, Unity käyttää TLS v1-, TLS v1.1- ja TLS 1.2 -versioita tiedonsiirtoon vain liittovaltion vaatimusten mukaisten salausten kautta.

Poista TLS 1.0 käytöstä Unity OE 5.1:ssä ja uudemmissa järjestelmissä seuraavien ohjeiden mukaisesti.
  1. Näytä nykyiset asetukset komennolla: 
    uemcli -u admin -securepassword /sys/security show
  2. Poista TLS 1.0 käytöstä komennolla: 
    uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.1

    Vaihtoehtoisesti voit poistaa TLS 1.0:n ja 1.1:n käytöstä määrittämällä -tlsMode TLSv1.2.

    uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2

Jos levyjärjestelmän käyttöjärjestelmä on OE 4.3–5.0, poista TLS 1.0 käytöstä seuraavasti:

  1. Näytä nykyiset asetukset komennolla:

    uemcli -u admin -password <Your Password> /sys/security show

  2. Poista TLS 1.0 käytöstä komennolla:

    uemcli -u admin -password <Your Password> /sys/security set -tls1Enabled no

    Esimerkki edellä olevista komennoista:

    XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security show
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection

1:    FIPS 140 mode         = disabled
      TLS mode              = TLSv1.0 and above
      Restricted shell mode = enabled

XXXXX spb:~> uemcli -u admin -password Password1234# /sys/security set -tlsMode TLSv1.1
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection

Please refer to the Security Configuration Guide for backward compatibility.
This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect.
Do you want to continue?
yes / no: yes
Operation completed successfully.

XXXXXspb:~> uemcli -u admin -password Password1234# /sys/security show
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection

1:    FIPS 140 mode         = disabled
      TLS mode              = TLSv1.1 and above
      Restricted shell mode = enabled

    Jos käyttäjän salasanassa on erikoismerkkejä, käytä alla olevia komentoja. Kun salasanaa pyydetään, kirjoita käyttäjän salasana erikoismerkeillä:

    uemcli -u admin -securepassword /sys/security show

uemcli -u admin -securepassword /sys/security set -tlsMode TLSv1.2

 

Lisätietoja:

受影響的產品

Dell EMC Unity, Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F , Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid ...

產品

Dell EMC Unity Family
文章屬性
文章編號: 000022527
文章類型: How To
上次修改時間: 12 5月 2025
版本:  18
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。