iDRAC9: Virtual Console beveiligen met Transport Layer Security versie 1.2

Summary: In dit artikel wordt beschreven hoe u bepaalde stappen uitvoert die nodig zijn om deze beperking in iDRAC9 in te schakelen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Met een voortdurende focus op netwerkbeveiliging binnen het datacenter, kan iDRAC9 nu de Virtual Console-sessies beperken om alleen Transport Layer Security (TLS) versie 1.2 cryptografie te ondersteunen. In dit artikel wordt beschreven hoe u bepaalde stappen uitvoert die nodig zijn om deze beperking in iDRAC9 in te schakelen.

Inhoudsopgave

  1. Vereisten
  2. Webserver beperken tot TLS 1.2-protocol
  3. Virtual Console-instellingen configureren

1. Vereisten 

  • iDRAC9 firmware 4.40.00.00 of nieuwer
  • Webomleiding inschakelen op Virtual Console
  • Virtual Console plug-in = HTML5
  • De iDRAC-webserver beperken tot het TLS 1.2-protocol
 
OPMERKING: Voor een extra beveiligingslaag moeten clientwebbrowsers ook worden beperkt tot het TLS 1.2-protocol.

iDRAC9 firmware 4.00.00.00 introduceerde een nieuwe functie genaamd Virtual Console Web Redirection. Standaard gebruikt de iDRAC Virtual Console de externe aanwezigheidspoort 5900. Wanneer Virtual Console Web Redirection is ingeschakeld, maakt de Virtual Console viewer gebruik van de gedefinieerde webserverpoort voor de iDRAC9. Standaard gebruikt de iDRAC-webserver poort 443 voor https-verkeer. De virtuele console kan profiteren van de gedefinieerde TLS-protocolbeperkingen op de webserverpoort door de virtuele consolesessie tot stand te brengen via de webserverpoort. Het type HTML5-plug-in is de enige Virtual Console-plug-in die de omleidingsfunctie ondersteunt. Toen deze functie oorspronkelijk werd geïntroduceerd, werd de externe aanwezigheidspoort open gelaten terwijl verkeer naar de poort werd genegeerd. iDRAC9 4.40.00.00 heeft een extra functie geïntroduceerd om deze ongebruikte poort te sluiten wanneer wed-omleiding is ingeschakeld.
 
OPMERKING: iDRAC9 4.40.00.00 introduceerde de eHTML5 virtual console plugin. De eHTML5-plug-in maakt gebruik van de iDRAC9-webserverpoort zonder dat er extra configuratie nodig is.

2. Webserver beperken tot TLS 1.2-protocol

Virtual Console Webomleiding is alleen configureerbaar via racadm opdrachtregelinterface. Alle beschreven stappen kunnen worden ingevoerd met behulp van een SSH-terminalsessie of met behulp van de racadm hulpprogramma (DRACTOOLS) op afstand.

Gebruik de knop set opdracht om het iDRAC Webserver TLS-protocol te definiëren. In dit geval is de waarde van 2 gelijk aan Alleen TLS 1.2.

racadm set iDRAC.Webserver.TLSProtocol 2 
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully

Gebruik de get om de instellingen van de iDRAC Webserver te bevestigen.

racadm get iDRAC.Webserver 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only

3. Virtual Console-instellingen configureren

Gebruik de set opdracht om de iDRAC Virtual Console Plugin te definiëren. In dit geval is de waarde van "2" gelijk aan HTML5:

racadm set iDRAC.VirtualConsole.PluginType 2

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Gebruik de set opdracht om webomleiding voor iDRAC Virtual Console in te schakelen.

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Gebruik de set opdracht om de ongebruikte externe aanwezigheidspoort te sluiten.

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Gebruik de get om de instellingen van de iDRAC Virtual Console te bevestigen.

racadm get iDRAC.VirtualConsole

racadm>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port=5900
Timeout=1800
TimeoutEnable=Disabled
WebRedirect=Enabled

Met de gemarkeerde instellingen stelt de iDRAC Virtual Console nu HTML5-sessies op via een webserverpoort met de TLS 1.2-protocolbeperking. De adresbalk van de consoleviewer geeft de gebruikte poort weer.

Voorbeeld van console-URL-weergave

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: How To
Last Modified: 21 Jan 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.