為閘道已為 5.18 版本的客戶停用連接埠 5705 的說明

摘要: 由於 Redfish 偵聽程式使用連接埠 5705,同時依賴 TLS 1.0 和 TLS 1.1 等過時的安全通訊協定,加上弱加密密碼,此組態會帶來重大的安全風險。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

連接埠 5705 使用已棄用的協定 TLS 1.0, 1.1,使用 TLS 1.2 弱加密啟用。

 

原因

由於使用了已棄用的協定 TLS 1.0 和 TLS 1.1,因此回報了安全漏洞。

 

解析度

以下是修改必要組態檔案的步驟,以停用連接埠 5705 上的 Redfish 事件接聽程式。

虛擬版本

  1. 登入裝置 docker、執行以下命令,並停止 SCG 警示服務。

    • docker exec -it saede-app bash
    • wd stop secureconnectgatewayalertservice

  2. telegraf_appliance_conf.zip (附加) 複製到 /var/lib/docker/volumes/saede_logs/_data 並解壓縮 (附加的檔案僅在本文的英文版本中提供)

  3. 請確定您已登入 docker,並將檔案 (alert_processing.conf、alert_processing_v2.conf alert_processing.v3.conf) 從記錄資料夾移至目標目錄「/opt/dell/secureconnectgateway/bin/conf」,如下所示

    • cd 至路徑「/opt/dell/secureconnectgateway/logs」資料夾,並執行以下命令。
      mv alert_processing.conf /opt/dell/secureconnectgateway/bin/conf
      mv alert_processing_v2.conf /opt/dell/secureconnectgateway/bin/conf
      mv alert_processing_v3.conf /opt/dell/secureconnectgateway/bin/conf

  4. 啟動 secureconnectgatewayalertservice

    wd start secureconnectgatewayalertservice.

  5. 檢查服務是否啟動並執行狀態

    wd status secureconnectgatewayalertservice

服務應已啟動並正在運行。

應用程式版本 - Windows

  1. 在 Windows 系統內執行命令「services.msc」 並停止 secureconnectgatewayalertservice

  2. telegraf_application_win_conf.zip (附加) 複製到任何暫存目錄,然後解壓縮 .zip 檔案 (附加的檔案僅在本文的英文版本中提供)

    注意:如果 SCG 應用程式安裝在自訂目錄上,我們必須修改所有 conf 檔案中的以下值,如果 SCG 安裝在預設位置,則不需要以下值。
    在代理項下
    logfile = "<InstallDirectory>/Dell/SecureConnectGateway/logs/alert_service.log"
    outputs.dell_file下
    file = "<InstallationDirectory>/Dell/SecureConnectGateway/data/alert/raw_events/"

  3. 若 SCG 的預設安裝目錄為 「C:\Program Files\Dell\SecureConnectGateway」, 請將暫時目錄的解壓縮檔案 (alert_processing.conf、alert_processing_v2.conf、alert_processing_v3.conf) 複製到 「C:\Program Files\Dell\SecureConnectGateway\bin\conf\」

  4. 前往 services.msc 並啟動 secureconnectgatewayalertservice,並檢查服務是否正在執行中。

服務應已啟動並正在運行。

應用程式版本 - Linux

  1. 在 Linux 系統上執行下列命令,並停止 SCG 警示服務。

    systemctl stop secureconnectgatewayalertservice

  2. 複製 telegraf_application_lin_conf.zip (已附加),並在 tmp ex /tmp/conf/ 下建立資料夾並解壓縮 (附加檔案僅適用於本文的英文版本)

  3. 將檔案 (alert_processing.conf、alert_processing_v2.conf、alert_processing.v3.conf) 從 /tmp/conf/ 資料夾移至目標目錄「/opt/dell/secureconnectgateway/bin/conf」,如下所示

    • cd 至路徑「/tmp/conf/」資料夾,並執行以下命令。
      mv alert_processing.conf /opt/dell/secureconnectgateway/bin/conf
      mv alert_processing_v2.conf /opt/dell/secureconnectgateway/bin/conf
      mv alert_processing_v3.conf /opt/dell/secureconnectgateway/bin/conf

  4. 啟動 secureconnectgatewayalertservice

    wd start secureconnectgatewayalertservice.

  5. 檢查服務是否啟動並執行狀態

    wd status secureconnectgatewayalertservice

服務應已啟動並正在運行。

 

文章屬性
文章編號: 000218643
文章類型: Solution
上次修改時間: 25 7月 2025
版本:  2
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。