vRealize Operations Manager deaktiviert standardmäßig SSLv3, TLS 1.0 und TLS 1.1. Sie müssen schwache Protokolle in jedem Load Balancer deaktivieren, bevor das System in einer Produktionsumgebung eingesetzt wird.
Prozedur
- Überprüfen Sie, ob die Protokolle aktiviert sind. Führen Sie auf jedem Knoten die folgenden Befehle aus, um zu überprüfen, ob die Protokolle aktiviert sind:
1. # grep inter_cluster.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties or 2. # grep default.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
Ein leeres Ergebnis von Befehl 1 bedeutet, dass inter_cluster-Eigenschaften nicht direkt angegeben und Standardwerte verwendet werden, die mit Befehl 2 abgerufen werden können. - Aktivieren Sie TLS 1.0 und TLS 1.1 erneut.
- Navigieren Sie zur Administrator-Benutzeroberfläche unter url/admin, um den Cluster offline zu stellen.
- Klicken Sie auf Offline stellen.
- Führen Sie die folgenden Befehle aus, um sicherzustellen, dass TLS 1.0 und TLS 1.1 aktiviert sind:
Wenn das Ergebnis von Befehl 1 leer ist, verwenden Sie den folgenden Befehl:
sed -i "/^[^#]*default.supported_protocols/ c\default.supported_protocols = TLSv1.2 TLSv1.1 TLSv1" /storage/vcops/user/conf/ssl/secure-communications.properties
Wenn das Ergebnis von Befehl 1 nicht leer ist, verwenden Sie den folgenden Befehl:sed -i "/^[^#]*inter_cluster.supported_protocols/ c\inter_cluster.supported_protocols = TLSv1.2 TLSv1.1 TLSv1" /storage/vcops/user/conf/ssl/secure-communications.properties
Wiederholen Sie diesen Schritt für jeden Knoten. - Navigieren Sie zur Administrator-Benutzeroberfläche, um den Cluster online zu stellen.
- Klicken Sie auf Online stellen.
