如何在ONTAP 9.8及更早版本中禁用TLS 1.0和TLS 1.1
适用场景
- ONTAP 9.8及更早版本
- ONTAP System Manager
问题描述
- 我需要在ONTAP中禁用TLS 1.0和TLS 1.1。
- security config修改命令 可修改现有集群范围的安全配置。
- 如果启用 FIPS 合规模式,集群会自动仅选择 TLS 协议。
- 使用 -supported-protocols 参数可以包括或排除 TLS 协议,不考虑 FIPS 模式。
- 默认情况下,FIPS 模式处于禁用状态,ONTAP 支持 TLSv1.2、TLSv1.1 和 TLSv1 协议。
- 需要重新启动