iDRAC9: Protección de la consola virtual con Transport Layer Security versión 1.2

Summary: En este artículo, se describe cómo completar ciertos pasos necesarios para habilitar esta restricción en iDRAC9.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Con un enfoque continuo en la seguridad de red dentro del centro de datos, iDRAC9 ahora puede restringir las sesiones de la consola virtual para soportar solo la criptografía de la seguridad de capa de transporte (TLS) 1.2. En este artículo, se describe cómo completar ciertos pasos necesarios para habilitar esta restricción en iDRAC9.

Tabla de contenido

  1. Requisitos previos
  2. Restringir el servidor web al protocolo TLS 1.2
  3. Configurar los valores de la consola virtual

1. Requisitos previos 

  • Firmware de iDRAC9 4.40.00.00 o posterior
  • Activación de la redirección web en la consola virtual
  • Plug-in de consola virtual = HTML5
  • Restricción del servidor web de iDRAC al protocolo TLS 1.2
 
NOTA: Para obtener una capa adicional de seguridad, los navegadores web del cliente también deben estar restringidos al protocolo TLS 1.2.

El firmware 4.00.00.00 de iDRAC9 introdujo una nueva función denominada Redirección web de consola virtual. De manera predeterminada, la consola virtual de iDRAC utiliza el puerto de presencia remota 5900. Cuando la redirección web de la consola virtual está habilitada, el visor de la consola virtual aprovecha el puerto del servidor web definido para iDRAC9. De manera predeterminada, el servidor web de iDRAC utiliza el puerto 443 para el tráfico https. La consola virtual puede aprovechar las restricciones definidas del protocolo TLS en el puerto del servidor web estableciendo la sesión de la consola virtual a través del puerto del servidor web. El tipo de plug-in HTML5 es el único plug-in de consola virtual que soporta la función de redirección. Cuando se introdujo originalmente esta función, el puerto de presencia remota se dejaba abierto mientras se ignoraba cualquier tráfico al puerto. iDRAC9 4.40.00.00 introdujo una característica adicional para cerrar este puerto no utilizado cuando se habilita la redirección de WED.
 
NOTA: iDRAC9 4.40.00.00 presentó el complemento de consola virtual eHTML5. El plug-in eHTML5 utiliza el puerto del servidor web de iDRAC9 sin necesidad de ninguna configuración adicional.

2. Restringir el servidor web al protocolo TLS 1.2

La redirección web de la consola virtual solo se puede configurar a través de racadm Interfaz de línea de comandos. Todos los pasos descritos se pueden ingresar mediante una sesión de terminal SSH o mediante el comando racadm (DRACTOOLS) de forma remota.

Utilice la función set para definir el protocolo TLS del servidor web de iDRAC. En este caso, el valor de 2 es igual a solo TLS 1.2.

racadm set iDRAC.Webserver.TLSProtocol 2 
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully

Use el comando get para confirmar la configuración del servidor web de iDRAC.

racadm get iDRAC.Webserver 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only

3. Configurar los valores de la consola virtual

Use el comando set para definir el complemento de consola virtual de iDRAC. En este caso, el valor de "2" es igual a HTML5:

racadm set iDRAC.VirtualConsole.PluginType 2

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Use el comando set para activar la redirección web de la consola virtual de iDRAC.

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Use el comando set Comando para cerrar el puerto de presencia remota no utilizado.

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Use el comando get para confirmar la configuración de la consola virtual de iDRAC.

racadm get iDRAC.VirtualConsole

racadm>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port=5900
Timeout=1800
TimeoutEnable=Disabled
WebRedirect=Enabled

Con los ajustes resaltados en su lugar, la consola virtual de iDRAC ahora establece sesiones HTML5 a través de un puerto de servidor web con la restricción del protocolo TLS 1.2. La barra de direcciones del visor de consola muestra el puerto en uso.

Ejemplo de vista URL de consola

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: How To
Last Modified: 21 Jan 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.