iDRAC9: Protezione della console virtuale con Transport Layer Security versione 1.2

Summary: Questo articolo descrive come completare alcuni passaggi necessari per abilitare questa restrizione su iDRAC9.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Con un'attenzione continua alla sicurezza della rete all'interno del data center, iDRAC9 ora può limitare le sessioni di Virtual Console per supportare solo la crittografia TLS (Transport Layer Security) versione 1.2. Questo articolo descrive come completare alcuni passaggi necessari per abilitare questa restrizione su iDRAC9.

Sommario

  1. Prerequisiti
  2. Limitazione del server web al protocollo TLS 1.2
  3. Configurazione delle impostazioni della console virtuale

1. Prerequisiti 

  • Firmware iDRAC9 4.40.00.00 o versione successiva
  • Abilitazione del reindirizzamento web sulla console virtuale
  • Plug-in per console virtuali = HTML5
  • Limitazione del server web iDRAC al protocollo TLS 1.2
 
NOTA: Per un ulteriore livello di sicurezza, anche i web browser client dovrebbero essere limitati al protocollo TLS 1.2.

Il firmware iDRAC9 4.00.00.00 ha introdotto una nuova funzione denominata Virtual Console Web Redirection. Per impostazione predefinita, la console virtuale iDRAC utilizza la porta di presenza remota 5900. Quando è abilitato Virtual Console Web Redirection, il visualizzatore Virtual Console sfrutta la porta del server web definita per iDRAC9. Per impostazione predefinita, il server web iDRAC utilizza la porta 443 per il traffico https. La console virtuale può sfruttare le restrizioni del protocollo TLS definite sulla porta del server web stabilendo la sessione della console virtuale tramite la porta del server web. Il tipo di plug-in HTML5 è l'unico plug-in della console virtuale a supportare la funzione di reindirizzamento. Quando questa funzione è stata originariamente introdotta, la porta di presenza remota veniva lasciata aperta ignorando qualsiasi traffico verso la porta. iDRAC9 4.40.00.00 ha introdotto una funzione aggiuntiva per chiudere questa porta inutilizzata quando è abilitato il reindirizzamento wed.
 
NOTA: iDRAC9 4.40.00.00 ha introdotto il plug-in per console virtuali eHTML5. Il plug-in eHTML5 utilizza la porta del server web iDRAC9 senza richiedere alcuna configurazione aggiuntiva.

2. Limitazione del server web al protocollo TLS 1.2

Il reindirizzamento web della console virtuale è configurabile solo tramite racadm Interfaccia della riga di comando. Tutti i passaggi descritti possono essere immessi utilizzando una sessione del terminale SSH o utilizzando racadm (DRACTOOLS) da remoto.

Utilizzare il comando set per definire il protocollo TLS del server web iDRAC. In questo caso, il valore 2 è uguale a Solo TLS 1.2.

racadm set iDRAC.Webserver.TLSProtocol 2 
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully

Utilizzare il comando get per confermare le impostazioni del server web iDRAC.

racadm get iDRAC.Webserver 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only

3. Configurazione delle impostazioni della console virtuale

Utilizzare il comando set per definire il plug-in della console virtuale iDRAC. In questo caso, il valore di "2" è uguale a HTML5:

racadm set iDRAC.VirtualConsole.PluginType 2

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Utilizzare il comando set per abilitare il reindirizzamento web della console virtuale iDRAC.

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Utilizzare il comando set per chiudere la porta di presenza remota inutilizzata.

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Utilizzare il comando get per confermare le impostazioni della console virtuale iDRAC.

racadm get iDRAC.VirtualConsole

racadm>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port=5900
Timeout=1800
TimeoutEnable=Disabled
WebRedirect=Enabled

Con le impostazioni evidenziate, la console virtuale di iDRAC stabilisce ora sessioni HTML5 tramite una porta del server web con la restrizione del protocollo TLS 1.2. La barra degli indirizzi del visualizzatore della console visualizza la porta in uso.

esempio di visualizzazione URL della console

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: How To
Last Modified: 21 Jan 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.