未解決
3 Apprentice
•
444 メッセージ
0
36
Unity TLSv1.0/1.1無効化時に影響
UnityでTLS1.0/1.1無効化を検討しています。簡単な構成は以下です。
構成:Block(FC)アクセスのみ ※データ保護利用なし(Snapshot/Replication)
管理機能:以下を利用しています。
・SCGVE利用
・SNTP利用 EnycrptionはNone設定
・SNMPv3利用 SHA/AES設定 TrapおよびOID Get。
・外部からのRestAPI
・SSH有効化
・外部からのUnisphereアクセス
・NTP同期
・DNS参照
※以下機能は利用していません。
・Syslog機能
・Support Credentialsの登録 (TA更新)
TLSv1.0/v1.1は管理通信で利用している認識ですが、
無効化した場合、現行利用している機能に影響がある通信はございますでしょうか?
アクセス元でTLSv1.2をサポートしていれば影響はない認識ですが、相違ございませんでしょうか?
Uehara Y.
Community Manager
Community Manager
•
5.1K メッセージ
0
2024年6月10日 02:06
現状で利用しているUnity OSのコードが4.2以前ではなく、バージョンが5.0.2以前のUEMCLIクライアントを利用していなければ特にありません。
KB000223686-Dell Unity:アラート14:b20080 TLSv1.0およびTLSv1.1は安全ではありません。TLSv1.2 を使用することをお勧めしますに記載があるように、Unity OS 5.4.0.0.5.094以降はTLSv1.0/1.1を利用している場合にはアラートが出るようになっていますし、将来的にはTLSv1.0/1.1を利用できなくする予定もあるので、現状でTLSv1.0と1.1を無効にしても問題はありません。