Connectrix MDS:第三方安全性軟體回報 MDS 交換器正在接受 TLS 1.0 連線
摘要: 當第三方安全性軟體在 MDS 交換器上執行時,他們可能會回報 MDS 交換器正在接受 TLS1.0 連線。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
當第三方安全性軟體在 MDS 交換器上執行時,他們可能會回報 MDS 交換器正在接受 TLS1.0 連線。
條件:
條件:
- 在 MDS 9710 版本 8.3.2 中偵測到,可能會發生在其他版本。
- 適用於使用 NXAPI、HTTP 伺服器及/或 SSH 的客戶
原因
這是誤報,我們在調試模式下從平臺端(相同的硬體和固件)澄清了內核級別未啟用較低的 TLS 版本,我們可以從第 3 部分工具中忽略這些警報。
使用 8.4(1a) 韌體在 MDS 9148S 上測試,顯示不存在 TLS 1 ot 1.1
Linux(debug)# openssl ciphers -v | awk '{print $2}' | sort | uniq
SSLv3
TLSv1.2
解析度
因應措施:
- 若為 NXAPI,請手動設定所使用的 TLS 版本:
switch(config)# nxapi ssl protocols TLSv1.1 TLSv1.2 << (Run to enable TLSv1.1 TLSv1.2)
switch(config)# no nxapi ssl protocols TLSv1 << (Run to disable TLSv1)
- 若為 HTTP/HTTPS 伺服器,請停用伺服器
Config
No feature http-server
Copy run start
這些命令不會中斷運作,不會對 DCNM 造成任何影響。
HTTP/HTTPS 伺服器僅用於下載裝置管理員。
注意:停用 HTTP 伺服器會停用 HTTPS 伺服器。
其他資訊
透過使用「nxapi ssl protocols TLSv1.1/TLSv1.2」,我們可以啟用所需的版本,代表我們停用了其他版本。
注意:從 Cisco NX-OS 版本 8.3(1) 起,TLS1.0 預設為停用。執行此命令可啟用字串中指定的 TLS 版本,在必要時,可包括預設為停用的 TLS1.0。此命令不會將此設為預設 (預設只會啟用 TLS1.1 和 TLS1.2)。
注意:從 Cisco NX-OS 版本 8.3(1) 起,TLS1.0 預設為停用。執行此命令可啟用字串中指定的 TLS 版本,在必要時,可包括預設為停用的 TLS1.0。此命令不會將此設為預設 (預設只會啟用 TLS1.1 和 TLS1.2)。
受影響的產品
Connectrix MDS-9710, Connectrix MDS-9710-V2文章屬性
文章編號: 000185920
文章類型: Solution
上次修改時間: 09 5月 2026
版本: 5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。