Para cambiar la versión mínima de TLS que utiliza Site Recovery Manager, modifique la configuración del proxy Envoy.

De forma predeterminada, Site Recovery Manager 8.8 solo utiliza TLS 1.2.

Requisitos previos

Para comprobar la versión de TLS que utiliza Site Recovery Manager, ejecute el siguiente comando openssl s_client -connect <srm-fqdn>:443.

Procedimiento

  1. Establezca una conexión SSH con /opt/vmware/envoy/conf/.
  2. Abra el archivo envoy-proxy.yaml en un editor de texto y edite la siguiente línea con la versión mínima de TLS requerida.
    tls_params: tls_minimum_protocol_version: TLSv1_2
  3. Guarde los cambios y salga del editor.
  4. Ejecute el siguiente comando para reiniciar el servicio de proxy Envoy.
    systemctl restart envoy-proxy

Qué hacer a continuación

Si modifica la versión mínima de TLS, debe cambiar todos los casos en los que desee que se aplique el cambio.