Merhaba arkadaşlar bu yazımızda Dell Emc Unity 300 storage da TLS 1.0 ve 1.1 nasıl devre dışı bırakırız ondan bahsedeceğiz.
Storage OE(Operating Environment) 5.4.1 versiyonundan 5.5 versiyonuna güncelleme yaparken TLS 1.0 ve 1.1’lerin kapatılıp TLS 1.2 aktif edilmesini için uyarı verdi. Bu sorunu gidermek için aşağıdaki prosedürü uygulayabilirsiniz.
Not: Unity 4.3 ve üzeri TLS 1.0’ı devre dışı bırakma özelliği Unity Operating Environment 4.2.1 veya önceki sürümlerinde mevcut değildir.
Dikkat: TLS v1.2’yi desteklemeyen bir istemci uygulaması çalıştırıyorsanız, TLS v1.0 ve v1.1’i devre dışı bırakmak, söz konusu uygulamanın bağlantısını kaybetmesine ve yeniden bağlanamamasına neden olur. Örneğin, Windows 2000 ve Windows XP, TLS v1.2’yi desteklemez; Unity sisteminizde TLS v1.0 ve v1.1’i devre dışı bırakmak, Windows 2000 ve Windows XP istemcilerinin erişimini kaybetmesine neden olur.
Devam etmeden önce uygulama satıcınızla görüşerek TLS v1.2’yi destekleyip desteklemediğini kontrol etmeniz sizin sorumluluğunuzdadır. Aksi takdirde, etkilenen istemcilerin verilere erişimini kaybetmesi söz konusu olabilir.
Not: UEMCLI kullanımına ilişkin talimatlar Dell Unity: Unisphere CLI (UEMCLI) komutlarının kullanımı başlıklı makalede yer almaktadır.
Not: UEMCLI istemcileri 5.0.2 ve önceki sürümler TLSv1.2’yi desteklemez. Unity’de TLSv1.1 devre dışı bırakılırsa, eski UEMCLI istemcileri Unity’ye bağlanamaz. TLSv1.2 desteğinden emin olmak için UEMCLI istemci sürüm 5.0.3 veya sonraki bir sürüme yükseltin.
FIPS PUB 140-2 uyumluluğu etkinleştirilirse, Unity yalnızca Federal uyumlu şifreler aracılığıyla iletişim kurarak TLS v1, TLS v1.1 ve TLS v1.2’yi kullanır.
Not: Bu komutların her birinde, kullanıcıdan bir parola girmesi istenecektir. Bu parola, -u alanıyla belirtilen kullanıcının parolasıdır (bu durumda kullanıcı admin’dir) . İstendiğinde, admin kullanıcısının parolasını girin .
Aşağıdaki adımları kullanarak Unity OE 5.1 ve üzeri dizilerde TLS 1.0’ı devre dışı bırakabilirsiniz
- Mevcut ayarları şu komutla görebilirsiniz:
uemcli -d 10.10.10.10 -u admin -securePassword /sys/security show
- TLS 1.0’ı şu komutla devre dışı bırakın:
uemcli -d 10.10.10.10 -u admin -securePassword /sys/security set -tlsMode TLSv1.1
- Alternatif olarak, -tlsMode TLSv1.2’yi ayarlayarak TLS 1.0 ve 1.1’i devre dışı bırakabilirsiniz.
uemcli -d 10.10.10.10 -u admin -securePassword /sys/security set -tlsMode TLSv1.2
Komutu çalıştırdıkdan sonra TLS ayarımızın 1.2 olduğunu kontrol etmek için uemcli -d 10.10.10.10 -u admin -securePassword /sys/security show komutunu tekrar çalıştırıp kontrol sağlayabilirsiniz.
