iDRAC9:Transport Layer Securityバージョン1.2による仮想コンソールの保護

Summary: この記事では、iDRAC9でこの制限を有効にするために必要な特定の手順を完了する方法について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

データ センター内のネットワーク セキュリティに引き続き重点を置くことで、iDRAC9では、Transport Layer Security(TLS)バージョン1.2暗号化のみをサポートするように仮想コンソール セッションを制限できるようになりました。この記事では、iDRAC9でこの制限を有効にするために必要な特定の手順を完了する方法について説明します。

目次

  1. 必要条件
  2. WebサーバーをTLS 1.2プロトコルに制限する
  3. 仮想コンソールの設定

1.必要条件 

  • iDRAC9ファームウェア4.40.00.00以降
  • 仮想コンソールでのWebリダイレクトの有効化
  • 仮想コンソールプラグイン = HTML5
  • TLS 1.2プロトコルへのiDRAC Webサーバーの制限
 
メモ: セキュリティ レイヤーを追加するために、クライアント Web ブラウザーも TLS 1.2 プロトコルに制限する必要があります。

iDRAC9ファームウェア4.00.00.00では、仮想コンソールWebリダイレクトと呼ばれる新機能が導入されました。デフォルトでは、iDRAC仮想コンソールはリモート プレゼンス ポート5900を使用します。仮想コンソールWebリダイレクトが有効になっている場合、仮想コンソール ビューアーはiDRAC9に定義されたWebサーバー ポートを使用します。デフォルトでは、iDRAC Webサーバーはhttpsトラフィックにポート443を使用します。仮想コンソールは、Webサーバー ポートを介して仮想コンソール セッションを確立することにより、Webサーバー ポートに定義されたTLSプロトコル制限を利用できます。HTML5プラグイン タイプは、リダイレクト機能をサポートする唯一の仮想コンソール プラグインです。この機能が最初に導入されたとき、リモート プレゼンス ポートは開いたままで、ポートへのトラフィックは無視されていました。iDRAC9 4.40.00.00では、wedリダイレクトが有効になっている場合に、この未使用ポートを閉じる追加機能が導入されました。
 
メモ:iDRAC9 4.40.00.00では、eHTML5仮想コンソール プラグインが導入されました。eHTML5プラグインは、iDRAC9 Webサーバー ポートを使用します。追加の設定は必要ありません。

2.WebサーバーをTLS 1.2プロトコルに制限する

仮想コンソールWebリダイレクトは、次の方法でのみ構成できます racadm コマンドライン インターフェイス。説明されているすべての手順は、SSHターミナルセッションを使用するか、 racadm ユーティリティー(DRACTOOLS)をリモートで実行します。

使用する set コマンドを使用して、iDRAC WebサーバーTLSプロトコルを定義します。この場合、値 2 は Only TLS 1.2 と等しくなります。

racadm set iDRAC.Webserver.TLSProtocol 2 
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully

コマンド get コマンドを使用して、iDRAC Webサーバーの設定を確認します。

racadm get iDRAC.Webserver 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only

3.仮想コンソールの設定

コマンド set iDRAC仮想コンソール プラグインを定義するコマンド。この場合、値 "2" は HTML5 に等しくなります。

racadm set iDRAC.VirtualConsole.PluginType 2

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

コマンド set コマンドを使用して、iDRAC仮想コンソールWebリダイレクトを有効にします。

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

コマンド set コマンドを使用して、未使用のリモート プレゼンス ポートを閉じます。

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

コマンド get コマンドを使用して、iDRAC仮想コンソールの設定を確認します。

racadm get iDRAC.VirtualConsole

racadm>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port=5900
Timeout=1800
TimeoutEnable=Disabled
WebRedirect=Enabled

ハイライト表示された設定を行うと、iDRAC仮想コンソールは、TLS 1.2プロトコルの制限があるWebサーバー ポートを介してHTML5セッションを確立します。コンソール ビューアーのアドレス バーには、使用中のポートが表示されます。

コンソールURLビューの例

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: How To
Last Modified: 21 يناير 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.