TLS 1.0을 비활성화하면 Windows Server 2008 R2 및 2012 기반 Dell 관리 콘솔에 연결 문제가 발생합니다.

일부 Dell 관리 콘솔(예: OpenManage Essentials)에서 펌웨어를 버전 2.40.40.40 또는 CMC 버전 5.21(M1000e), 2.2(VRTX) 또는 1.4(FX2) 이상으로 업그레이드한 후 검색된 iDRAC7/8 장치와 통신 문제가 발생할 수 있습니다.

TLS(Transport Layer Security) 1.0 암호화 프로토콜에서 최근 발견된 취약점에 따르면, TLS 1.0을 비활성화한 다음 TLS 1.1과 1.2를 활성화하는 것이 보안 문제를 해결하는 가장 좋은 방법입니다. iDRAC 펌웨어 버전 2.40.40.40 이상부터 TLS 버전 1.0이 기본적으로 비활성화됩니다. CMC 장치의 경우 5.21 이상, M1000e의 경우 2.2 이상, VRTX의 경우 1.4 이상, FX2의 경우 TLS 1.2만 활성화됩니다. 이러한 변경 사항을 통해 사용자의 운영 체제, 원격 장치 및 웹 브라우저가 TLS 1.1 및 1.2를 완전하게 지원하는지 확인해야 합니다. 그렇지 않으면, Dell 장치 및 다음 Dell 관리 콘솔에 통신 문제가 발생할 수 있습니다. 

• Open Manage Essentials(OME)
• SCCM용 Dell LifeCycle Controller Integration(DLCI)
• SCOM용 Dell Server Management Pack(DSMP)
• SCVMM용 LifeCycle Controller Integration(DLCI)
• iDRAC 웹 GUI
• RACADM CLI
• 보안 통신 프로토콜(SSL, WSMAN 등)을 활용하는 모든 기타 클라이언트

참고: 이 취약점에 대한 자세한 내용은 미국 국토안보부 취약점 분석 데이터베이스 문서 "VU#864643 - SSL 3.0 및 TLS 1.0이 CBC 모드에서 선택된 일반 텍스트 공격 허용"을 참조하십시오..