在Windows Server 2008 R2和2012上禁用TLS 1.0导致戴尔管理控制台出现连接问题

在 iDRAC 7/8 设备固件升级到版本 2.40.40.40 后或在具有 CMC 版本 5.21 (M1000e)、2.2 (VRTX) 或 1.4 (FX2) 及更高版本的情况下，某些戴尔管理控制台（例如 OpenManage Essentials）与发现的 iDRAC 7/8 设备进行通信时可能会遇到问题。

因最近在Transport Layer Security (TLS) 1.0加密协议中发现了漏洞，故禁用TLS 1.0，然后启用TLS 1.1和1.2是解除安全隐患的最佳方法。从iDRAC固件版本2.40.40.40及更高版本开始，将在默认情况下禁用TLS版本1.0。从版本 5.21 及更高版本开始的 CMC 设备（适用于 M1000e）、从版本 2.2 及更高版本开始的 CMC 设备（适用于 VRTX）以及从版本 1.4 及更高版本开始的 CMC 设备（适用于 FX2）将仅启用 TLS 1.2。对于此更改，用户必须确保其操作系统、远程设备和Web浏览器完全支持TLS 1.1和1.2，否则戴尔设备以及下列戴尔管理控制台可能出现通信问题： 

• OpenManage Essentials (OME)
• Dell LifeCycle Controller Integration (DLCI) for SCCM
• Dell Server Management Pack (DSMP) for SCOM
• Dell LifeCycle Controller Integration (DLCI) for SCVMM
• iDRAC Web GUI
• RACADM CLI
• 利用安全通信协议（SSL、WSMAN等）的任何其他客户端

注意：有关此漏洞的详情，请参阅Department of Homeland Security Vulnerability Notes Database文章 “VU#864643 - SSL 3.0 and TLS 1.0 allow chosen plaintext attack in CBC modes”（VU#864643 - SSL 3.0和TLS 1.0在CBC模式下允许选择明文攻击） 。