iDRAC9: Защита виртуальной консоли с помощью протокола безопасности транспортного уровня версии 1.2

Summary: В этой статье описывается, как выполнить определенные действия, необходимые для включения этого ограничения в iDRAC9.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Поскольку основное внимание уделяется сетевой безопасности в центре обработки данных, iDRAC9 теперь может ограничивать сессии виртуальной консоли для поддержки только криптографии Transport Layer Security (TLS) версии 1.2. В этой статье описывается, как выполнить определенные действия, необходимые для включения этого ограничения в iDRAC9.

Содержание

  1. Предварительные условия
  2. Ограничьте веб-сервер протоколом TLS 1.2
  3. Настройка параметров виртуальной консоли

1. Предварительные условия 

  • Микропрограмма iDRAC9 версии 4.40.00.00 или более поздней
  • Включение перенаправления на веб-портал в виртуальной консоли
  • Подключаемый модуль виртуальной консоли = HTML5
  • Ограничение веб-сервера iDRAC для протокола TLS 1.2
 
ПРИМЕЧАНИЕ. Для дополнительного уровня безопасности клиентские веб-браузеры также должны быть ограничены протоколом TLS 1.2.

В микропрограмме iDRAC9 4.00.00.00 появилась новая функция под названием Virtual Console Web Redirection. По умолчанию виртуальная консоль iDRAC использует удаленный порт присутствия 5900. Если перенаправление веб-страниц виртуальной консоли включено, средство просмотра виртуальной консоли использует заданный порт веб-сервера для iDRAC9. По умолчанию веб-сервер iDRAC использует порт 443 для трафика https. Виртуальная консоль может воспользоваться ограничениями протокола TLS, установленными на порте веб-сервера, установив сеанс виртуальной консоли через порт веб-сервера. Тип подключаемого модуля HTML5 — это единственный подключаемый модуль виртуальной консоли, поддерживающий функцию перенаправления. Когда эта функция была впервые введена, порт удаленного присутствия оставался открытым, игнорируя любой входящий трафик порта. В iDRAC9 4.40.00.00 добавлена дополнительная функция для закрытия этого неиспользуемого порта, когда включено перенаправление WED.
 
ПРИМЕЧАНИЕ. В iDRAC9 4.40.00.00 добавлен подключаемый модуль виртуальной консоли eHTML5. Подключаемый модуль eHTML5 использует порт веб-сервера iDRAC9 без необходимости дополнительной настройки.

2. Ограничьте веб-сервер протоколом TLS 1.2

Перенаправление веб-портала виртуальной консоли можно настроить только с помощью racadm Интерфейс командной строки. Все описанные шаги можно ввести с помощью сеанса терминала SSH или с помощью команды racadm утилиту (DRACTOOLS) удаленно.

Используйте кнопку set для определения протокола TLS веб-сервера iDRAC. В этом случае значение 2 равно Только TLS 1.2.

racadm set iDRAC.Webserver.TLSProtocol 2 
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully

Используйте get для подтверждения настроек веб-сервера iDRAC.

racadm get iDRAC.Webserver 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only

3. Настройка параметров виртуальной консоли

Используйте set для определения подключаемого модуля iDRAC Virtual Console. В этом случае значение "2" равно HTML5:

racadm set iDRAC.VirtualConsole.PluginType 2

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Используйте set , чтобы включить веб-перенаправление виртуальной консоли iDRAC.

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Используйте set , чтобы закрыть неиспользуемый удаленный порт присутствия.

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Используйте get для подтверждения настроек виртуальной консоли iDRAC.

racadm get iDRAC.VirtualConsole

racadm>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port=5900
Timeout=1800
TimeoutEnable=Disabled
WebRedirect=Enabled

После выделенных параметров виртуальная консоль iDRAC теперь устанавливает сеансы HTML5 через порт веб-сервера с ограничением протокола TLS 1.2. В адресной строке средства просмотра консоли отображается используемый порт.

Пример представления URL-адреса консоли

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: How To
Last Modified: 21 Jan 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.