CONTAP-352928：有効になっているにもかかわらずTLSv1が許可される

最後の更新
PDFとして保存

Views:: 2

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core

Last Updated:

問題

-クラスタでTLSv1を無効にしたあとも、一部のSVM管理LIFで接続が許可されたままになります。
Cluster：：*> security config show -fields supported-protocols interface
supported-protocols
--------------------
SSL TLSv1.2とTLSv1.3-TLSv1
は引き続き使用できます。
>.\openssl.exe s_client-connect SVM-management-LIF：443-TLS1-CAfile "C：\Install\ca.pem"
..
SSLセッション：
プロトコル：TLSv1
暗号：ECDHE-RSA-AES256-SHA
セッションID：7C5B1A3F5C9C6D6C7F0A0C1A9D8E7D5B3C0A9C1F6C5C4E3B9F5C0A7C0A7C6B8D1A