vRealize Operations Manager deshabilita SSLv3, TLS 1.0 y TLS 1.1 de manera predeterminada. Debe deshabilitar los protocolos débiles en todos los equilibradores de carga antes de poner el sistema en producción.
Procedimiento
- Compruebe que los protocolos están habilitados. Para comprobarlo, ejecute los siguientes comandos en cada uno de los nodos:
1. # grep inter_cluster.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
or
2. # grep default.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
Si el resultado del comando 1 está en blanco, esto significa que las propiedades inter_cluster no se especifican directamente y que utiliza valores predeterminados que se pueden obtener mediante el comando 2.
- Vuelva a habilitar TLS 1.0 y TLS 1.1.
- Vaya a la interfaz de usuario del administrador para desconectar el clúster: url/admin.
- Haga clic en Desconectar.
- Para garantizar que TLS 1.0 y TLS 1.1 están habilitados, ejecute los siguientes comandos:
Si el resultado del comando 1 está en blanco, utilice el siguiente comando:
sed -i "/^[^#]*default.supported_protocols/ c\default.supported_protocols = TLSv1.2 TLSv1.1 TLSv1" /storage/vcops/user/conf/ssl/secure-communications.properties
Si el resultado del comando 1 no está en blanco, utilice el siguiente comando:
sed -i "/^[^#]*inter_cluster.supported_protocols/ c\inter_cluster.supported_protocols = TLSv1.2 TLSv1.1 TLSv1" /storage/vcops/user/conf/ssl/secure-communications.properties
Repita este paso en cada uno de los nodos.
- Vaya a la interfaz de usuario del administrador para conectar el clúster.
- Haga clic en Conectar.