VNX：VNX2 的 TLS v1.1 和 TLS v1.2 支援

許多客戶都要求必須在其環境中禁用 TLS 1.0。

此問題已在 VNX 作業環境版本 8.1.9.231 及更新版本中修正。  此版本引入了一個新命令 nas_tls。  命令語法為：

[root@cs0 nasadmin]# nas_tls -help
使用：nas_tls
-info
| -set { tls1Enabled | tls1Disabled } [-Force]
| -setCSLDAP { TLSv1 |TLSv11 |TLSv12 }
| -setSPLDAP { tls1Enabled | tls1Disabled }

-info： 列出檔案端的 Apache、ECOM、資料移動者、CS LDAP 用戶端和區塊端的 ManagementServer、SP LDAP 用戶端支援的 TLS 版本。
-集： 針對檔案端的 Apache、ECOM、資料移動者、CS LDAP 用戶端，以及區塊端的管理伺服器 SP LDAP 用戶端啟用或停用 TLS 1.0。

注意：如果停用 TLS v1.0，則 ECOM、Apache 和資料移動者將僅支援 TLS 1.1 和 TLS 1.2。如果啟用 TLS v1.0，ECOM、Apache 和資料移動者將支援 TLS 1.0、TLS 1.1 和 TLS 1.2。

-setCSLDAP：   設定控制站 LDAP 用戶端的 TLS 版本。只有所選的 TLS 版本會用於與 LDAP 伺服器通訊。  您可以單獨設定 CS LDAP 的 TLS 版本，因為某些 LDAP 伺服器不支援 TLS v1.0 以外的任何功能。

-setSPLDAP：   啟用或停用儲存處理器 LDAP 用戶端的 TLS 1.0。  您可以單獨設定 SP LDAP 用戶端的 TLS 版本，因為某些 LDAP 伺服器不支援 TLS v1.0 以外的任何功能。
 

請注意，為了使對 Apache 的更改完全生效，必須手動重新啟動 Apache。  您可以重新啟動控制站，或終止 Apache 進程（它會自行重新啟動）。

匹配的塊端代碼為 05.33.009.5.231。  您可以在 KB 文章 382638 中找到符合的檔案和區塊代碼。

您亦可 下載此版本的版本資訊。

升級到 VNX OE 8.1.9.231 或更高版本以接收此更新。  此更新不會向後移植到以前的版本。  此更新不會向後移植到 VNX1 系列陣列。

nas_tls -info 的範例輸出：
 

[root@cs0 nasadmin]# nas_tls -info
區塊端
管理伺服器支援的 TLS 版本：TLSv1.1 TLSv1.2
SP LDAP：TLSv1.1 TLSv1.2

TLS 版本支援檔案端
CS LDAP：TLSv1.2
Apache ：TLSv1.0 TLSv1.1 TLSv1.2
ECOM：TLSv1.1 TLSv1.2
server_2：TLSv1.1 TLSv1.2
server_3：TLS v1.1、TLS v1.2