PlateSpin Migrate 服务器支持根据其主机操作系统上启用的协议,使用传输层安全协议 (TLS) 1.0、TLS 1.1 或 TLS 1.2 进行连接。建议您在 Migrate 服务器主机上的 Windows 注册表设置中启用 TLS 1.2 协议。有关指导,请参见 Microsoft 文档库中《Transport Layer Security (TLS) Registry Settings》(传输层安全协议 (TLS) 注册表设置)中的TLS 1.2
。
注:对于云市场中提供的 PlateSpin Migrate 服务器映像,默认已在 Migrate 服务器主机上启用 TLS 1.2。请参见 部分 2.1.5, TLS 协议。
Migrate 服务器主机上的 TLS 设置必须允许适合源工作负载的连接。与之相反,每个源工作负载操作系统上的 TLS 设置及安装的 .NET Framework 版本必须允许的连接则为:适合通过您为 Migrate 服务器主机操作系统启用的 TLS 协议建立的连接。
您在 Migrate 服务器主机操作系统上启用的 TLS 协议决定源工作负载可用于连接的 TLS 协议。允许 TLS 1.0 或 TLS 1.1 可让您迁移装有不支持或默认不支持 TLS 1.2 的较旧操作系统的源工作负载。例如:
Windows Server 2003 和 2008 不支持 TLS 1.2。
Windows Server 2008 R2 支持 TLS 1.2,但默认会禁用该协议。要让源工作负载使用 TLS 1.2 连接到 Migrate 服务器,您必须在源工作负载上针对该操作系统启用 TLS 1.2。
Microsoft .NET 3.5 默认不支持 TLS 1.2。您必须在源工作负载上执行以下其中一项操作,以允许使用 TLS 1.2 建立连接:
应用 Microsoft 增补程序。
-或-
安装 Microsoft .NET 4。x.
要允许在源工作负载上使用 TLS 1.2 协议建立连接,您可能需要在该工作负载上安装操作系统增补程序和 Microsoft .NET Framework,并修改其 Windows 注册表设置。有关在源 Windows 工作负载上启用 TLS 1.2 的信息,请参见《PlateSpin Migrate 2018.11 用户指南》中的配置使用 TLS 1.2 进行连接的源工作负载
。
您可以选择性地对 Migrate 服务器主机上的操作系统禁用 TLS 1.0 和 TLS 1.1 协议。该注册表设置可用于 Migrate 客户端主机和支持 TLS 1.2 的源工作负载。有关针对 Windows 操作系统禁用 TLS 1.0 和 1.1 协议的信息,请参见 Microsoft 文档库中《Transport Layer Security (TLS) Registry Settings》(传输层安全协议 (TLS) 注册表设置)中的TLS 1.0
和TLS 1.1
。
重要说明:禁用 TLS 1.0 会阻止不支持 TLS 1.2 的操作系统进行迁移。