iDRAC9: Zabezpečení virtuální konzole pomocí nástroje Transport Layer Security verze 1.2

Summary: Tento článek popisuje, jak provést určité kroky potřebné k povolení tohoto omezení v řadiči iDRAC9.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Díky trvalému zaměření na zabezpečení sítě v datovém centru může nyní řadič iDRAC9 omezit relace virtuální konzole tak, aby podporovaly pouze kryptografii TLS (Transport Layer Security) verze 1.2. Tento článek popisuje, jak provést určité kroky potřebné k povolení tohoto omezení v řadiči iDRAC9.

Obsah

  1. Požadavky
  2. Omezení webového serveru na protokol TLS 1.2
  3. Konfigurace nastavení virtuální konzole

1. Požadavky 

  • Firmware řadiče iDRAC9 4.40.00.00 nebo novější
  • Povolení webového přesměrování na virtuální konzoli
  • Zásuvný modul virtuální konzole = HTML5
  • Omezení webového serveru řadiče iDRAC na protokol TLS 1.2
 
POZNÁMKA: Pro další vrstvu zabezpečení by klientské webové prohlížeče měly být omezeny také na protokol TLS 1.2.

Firmware řadiče iDRAC9 4.00.00.00 představil novou funkci nazvanou Přesměrování webu virtuální konzole. Ve výchozím nastavení používá virtuální konzole řadiče iDRAC port 5900 pro vzdálenou přítomnost. Když je povolena webová funkce přesměrování virtuální konzole, prohlížeč virtuální konzole využívá definovaný port webového serveru pro řadič iDRAC9. Ve výchozím nastavení používá webový server iDRAC pro provoz https port 443. Virtuální konzole může využít definovaná omezení protokolu TLS na portu webového serveru vytvořením relace virtuální konzoly prostřednictvím portu webového serveru. Typ zásuvného modulu HTML5 je jediným zásuvným modulem virtuální konzole, který podporuje funkci přesměrování. Když byla tato funkce původně zavedena, port vzdálené přítomnosti zůstal otevřený a ignoroval veškerý provoz na portu. Verze iDRAC9 4.40.00.00 představila další funkci, která uzavře tento nepoužívaný port, když je povoleno přesměrování ve spojení.
 
POZNÁMKA: Řadič iDRAC9 4.40.00.00 představil zásuvný modul eHTML5 pro virtuální konzoli. Modul eHTML5 používá port webového serveru iDRAC9 bez nutnosti další konfigurace.

2. Omezení webového serveru na protokol TLS 1.2

Přesměrování webu virtuální konzole je konfigurovatelné pouze prostřednictvím racadm Rozhraní příkazového řádku. Všechny uvedené kroky lze zadat pomocí relace terminálu SSH nebo pomocí příkazu racadm (DRACTOOLS) vzdáleně.

Pomocí tlačítek set Příkaz k definování protokolu TLS webového serveru řadiče iDRAC. V tomto případě se hodnota 2 rovná pouze protokolu TLS 1.2.

racadm set iDRAC.Webserver.TLSProtocol 2 
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully

Pomocí příkazu get Příkaz k potvrzení nastavení webového serveru řadiče iDRAC.

racadm get iDRAC.Webserver 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only

3. Konfigurace nastavení virtuální konzole

Pomocí příkazu set definujte zásuvný modul virtuální konzole řadiče iDRAC. V tomto případě se hodnota "2" rovná HTML5:

racadm set iDRAC.VirtualConsole.PluginType 2

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Pomocí příkazu set Příkaz k povolení webového přesměrování virtuální konzole řadiče iDRAC.

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Pomocí příkazu set Příkaz k zavření nepoužívaného portu vzdálené přítomnosti.

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Pomocí příkazu get Příkaz k potvrzení nastavení virtuální konzole řadiče iDRAC.

racadm get iDRAC.VirtualConsole

racadm>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port=5900
Timeout=1800
TimeoutEnable=Disabled
WebRedirect=Enabled

Po zvýrazněných nastaveních nyní virtuální konzole řadiče iDRAC vytváří relace HTML5 prostřednictvím portu webového serveru s omezením protokolu TLS 1.2. Adresní řádek konzoly viewer zobrazuje používaný port.

Příklad zobrazení adresy URL konzoly

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: How To
Last Modified: 21 Jan 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.