[IDPA] 禁用 TLS 1.1 和更低版本 (000533353)

​版本：3​

​文章类型：​
​操作方法​

​目标受众：​
​级别 10 = 公用​

​上次发布时间：2020 年 3 月 12 日（星期四），20:17:07 GMT​

​总结：​

​若要减少 TLS 1.0、1.1 的安全漏洞，请在 ACM、vCenter 和 ESX 上禁用弱协议和密码。​

​说明：​

​TLS 重新配置应用工具用于在 vCenter 和 ESX 上管理 TLS 协议。要下载并安装该应用工具，请参见 ​​VMware 知识库文章 2147469。​

​要使用 TLS 重新配置应用工具在 vCenter 和 ESX 上禁用弱协议，请执行以下操作：​

​ACM（内部 LDAP）：​

​1. 通过 SSH 连接到 ACM。​
​2. 编辑文件 /etc/openldap/slapd.d/cn=config.ldif​
​3.将参数 olcTLSProtocolMin 从 0.0 更新为 3.3。​
​4. 使用以下命令重新启动 slapd 服务：​

​service slapd stop​
​service slapd start​

​vCenter：​

​1. 通过 SSH 连接到 vCenter。​
​2. 使用以下命令更改目录：​

​cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator​

​3. 运行：​

​./reconfigureVc update -p TLSv1.2.​

​ESX:​

​1. 通过 SSH 连接到 vCenter。​
​2. 使用以下命令更改目录：​

​cd /usr/lib/vmware-vSphereTlsReconfigurator/ EsxTlsReconfigurator​

​3. 运行：​

​./reconfigureEsx vCenterCluster -c -u root -p TLSv1.2.​

​4. 重新启动 IDPA 一体机。​

​ ​

​备注：​

​此信息取自《Integrated Data Protection Appliance Security Guide》：​​https://support.emc.com/docu92455_Integrated-Data-Protection-Appliance-2.3-Security-Configuration-Guide.pdf?language=en_US​

​ ​

​主要产品：​

​集成式数据保护一体机 2.3​

​ ​

​产品：​

​集成式数据保护一体机 2.0、集成式数据保护一体机 2.1、集成式数据保护一体机 2.3​

​ ​