iDRAC9: Säkra Virtual Console med Transport Layer Security version 1.2

Summary: I den här artikeln beskrivs hur du slutför vissa steg som krävs för att aktivera den här begränsningen på iDRAC9.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Med fortsatt fokus på nätverkssäkerhet i datacentret kan iDRAC9 nu begränsa Virtual Console-sessionerna till att endast stödja TLS (Transport Layer Security) version 1.2-kryptografi. I den här artikeln beskrivs hur du slutför vissa steg som krävs för att aktivera den här begränsningen på iDRAC9.

Innehållsförteckning

  1. Förutsättningar
  2. Begränsa webbservern till TLS 1.2-protokollet
  3. Konfigurera inställningar för den virtuella konsolen

1. Förutsättningar 

  • Fast programvara för iDRAC9 4.40.00.00 eller senare
  • Aktivera webbomdirigering på den virtuella konsolen
  • Insticksprogram för virtuell konsol = HTML5
  • Begränsa iDRAC-webbservern till TLS 1.2-protokollet
 
OBS! För ytterligare ett säkerhetslager bör klientwebbläsare även begränsas till TLS 1.2-protokollet.

Den fasta programvaran för iDRAC9 4.00.00.00 introducerade en ny funktion som kallas Web Redirection för virtuella konsoler. Som standard använder iDRAC Virtual Console fjärrnärvaroport 5900. När Web Redirection för Virtual Console är aktiverat använder Virtual Console-visningsprogrammet den definierade webbserverporten för iDRAC9. Som standard använder iDRAC-webbservern port 443 för https-trafik. Den virtuella konsolen kan dra nytta av de definierade TLS-protokollbegränsningarna på webbserverporten genom att upprätta den virtuella konsolsessionen via webbserverporten. HTML5-plugin-typen är det enda Virtual Console-plugin-programmet som stöder omdirigeringsfunktionen. När den här funktionen ursprungligen introducerades lämnades fjärrnärvaroporten öppen samtidigt som all trafik till porten ignorerades. iDRAC9 4.40.00.00 introducerade ytterligare en funktion för att stänga den oanvända porten när WED-omdirigering är aktiverad.
 
Obs! iDRAC9 4.40.00.00 introducerade insticksprogrammet eHTML5 Virtual Console. Insticksprogrammet eHTML5 använder iDRAC9-webbserverporten utan att någon ytterligare konfiguration krävs.

2. Begränsa webbservern till TLS 1.2-protokollet

Webbomdirigering i Virtual Console kan endast konfigureras via racadm Kommandoradsgränssnitt. Alla steg som beskrivs kan matas in med hjälp av en SSH-terminalsession eller med hjälp av racadm verktyg (DRACTOOLS) på distans.

Använd set för att definiera TLS-protokollet för iDRAC-webbservern. I det här fallet är värdet 2 lika med Endast TLS 1.2.

racadm set iDRAC.Webserver.TLSProtocol 2 
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully

Använd tangenten get för att bekräfta inställningarna för iDRAC-webbservern.

racadm get iDRAC.Webserver 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only

3. Konfigurera inställningar för den virtuella konsolen

Använd tangenten set för att definiera insticksprogrammet för iDRAC Virtual Console. I det här fallet är värdet för "2" lika med HTML5:

racadm set iDRAC.VirtualConsole.PluginType 2

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Använd tangenten set för att aktivera webbomdirigering för iDRAC Virtual Console.

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Använd tangenten set för att stänga den oanvända fjärrnärvaroporten.

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Använd tangenten get för att bekräfta inställningarna för iDRAC Virtual Console.

racadm get iDRAC.VirtualConsole

racadm>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port=5900
Timeout=1800
TimeoutEnable=Disabled
WebRedirect=Enabled

Med de markerade inställningarna upprättar iDRAC Virtual Console nu HTML5-sessioner via en webbserverport med TLS 1.2-protokollbegränsning. Adressfältet i konsolvisningsprogrammet visar porten som används.

exempel på konsol-URL-vy

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: How To
Last Modified: 21 Jan 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.