iDRAC9 : Sécurisation de la console virtuelle à l’aide du protocole TLS version 1.2

Summary: Cet article explique comment effectuer certaines étapes requises pour activer cette restriction sur l’iDRAC9.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

En continuant à se concentrer sur la sécurité du réseau au sein du datacenter, iDRAC9 peut désormais restreindre les sessions de console virtuelle pour prendre en charge le chiffrement TLS (Transport Layer Security) version 1.2 uniquement. Cet article explique comment effectuer certaines étapes requises pour activer cette restriction sur l’iDRAC9.

Sommaire

  1. Configuration requise
  2. Limiter Webserver au protocole TLS 1.2
  3. Configurer les paramètres de la console virtuelle

1. Configuration requise 

  • Firmware iDRAC9 4.40.00.00 ou version ultérieure
  • Activation de la redirection Web sur la console virtuelle
  • Plugin de console virtuelle = HTML5
  • Limitation du serveur Web iDRAC au protocole TLS 1.2
 
Remarque : Pour une couche de sécurité supplémentaire, les navigateurs Web clients doivent également être limités au protocole TLS 1.2.

La version 4.00.00.00 du firmware iDRAC9 a introduit une nouvelle fonctionnalité appelée redirection Web de console virtuelle. Par défaut, la console virtuelle iDRAC utilise le port de présence à distance 5900. Lorsque la redirection Web de console virtuelle est activée, le visualiseur de console virtuelle utilise le port de serveur Web défini pour iDRAC9. Par défaut, le serveur Web iDRAC utilise le port 443 pour le trafic https. La console virtuelle peut tirer parti des restrictions du protocole TLS définies sur le port du serveur Web en établissant la session de console virtuelle via le port du serveur Web. Le type de plug-in HTML5 est le seul plug-in de console virtuelle à prendre en charge la fonctionnalité de redirection. Lorsque cette fonctionnalité a été initialement introduite, le port de présence à distance était laissé ouvert tout en ignorant tout le trafic vers le port. iDRAC9 4.40.00.00 a introduit une fonctionnalité supplémentaire pour fermer ce port inutilisé lorsque la redirection WED est activée.
 
REMARQUE : iDRAC9 4.40.00.00 a introduit le plugin de console virtuelle eHTML5. Le plugin eHTML5 utilise le port de serveur Web iDRAC9 sans aucune configuration supplémentaire requise.

2. Limiter Webserver au protocole TLS 1.2

La redirection Web de console virtuelle est configurable uniquement via racadm interface de ligne de commande. Toutes les étapes décrites peuvent être saisies à l’aide d’une session de terminal SSH ou à l’aide de racadm (DRACTOOLS) à distance.

Utilisez l’option set pour définir le protocole TLS du serveur Web de l’iDRAC. Dans ce cas, la valeur de 2 est égale à TLS 1.2 uniquement.

racadm set iDRAC.Webserver.TLSProtocol 2 
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully

Utilisez la commande get pour confirmer les paramètres du serveur Web de l’iDRAC.

racadm get iDRAC.Webserver 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only

3. Configurer les paramètres de la console virtuelle

Utilisez la commande set pour définir le plugin de console virtuelle iDRAC. Dans ce cas, la valeur « 2 » est égale à HTML5 :

racadm set iDRAC.VirtualConsole.PluginType 2

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Utilisez la commande set pour activer la redirection Web de la console virtuelle iDRAC.

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Utilisez la commande set pour fermer le port de présence à distance inutilisé.

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Utilisez la commande get pour confirmer les paramètres de la console virtuelle iDRAC.

racadm get iDRAC.VirtualConsole

racadm>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port=5900
Timeout=1800
TimeoutEnable=Disabled
WebRedirect=Enabled

Une fois les paramètres mis en surbrillance en place, la console virtuelle iDRAC établit désormais des sessions HTML5 via un port de serveur Web avec la restriction de protocole TLS 1.2. La barre d’adresse du visualiseur de console affiche le port en cours d’utilisation.

Exemple d’affichage URL de console

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: How To
Last Modified: 21 Jan 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.