iDRAC9:使用傳輸層安全性 1.2 版固定虛擬主控台

Summary: 本文概述如何完成在 iDRAC9 上啟用此限制所需的特定步驟。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

隨著持續關注資料中心內的網路安全,iDRAC9 現在可以限制虛擬主控台工作階段,僅支援傳輸層安全性 (TLS) 1.2 版密碼編譯。本文概述如何完成在 iDRAC9 上啟用此限制所需的特定步驟。

目錄

  1. 先決條件
  2. 限制 Web 伺服器使用 TLS 1.2 協定
  3. 設定虛擬主控台設定

1.先決條件 

  • iDRAC9 韌體 4.40.00.00 或更新版本
  • 在虛擬主控台上啟用 Web 重新導向
  • 虛擬主控台外掛程式 = HTML5
  • 將 iDRAC Web 伺服器限制為 TLS 1.2 通訊協定
 
注意:為了獲得額外的安全層,用戶端 Web 瀏覽器也應限制為 TLS 1.2 協定。

iDRAC9 韌體 4.00.00.00 推出了名為虛擬主控台 Web 重新導向的新功能。根據預設,iDRAC 虛擬主控台使用遠端狀態連接埠 5900。啟用虛擬主控台 Web 重新導向時,虛擬主控台檢視器會利用 iDRAC9 定義的 Web 伺服器連接埠。根據預設,iDRAC Web 伺服器會將連接埠 443 用於 https 流量。虛擬主控台可以透過 Web 伺服器連接埠建立虛擬主控台工作階段,藉此利用在 Web 伺服器連接埠上定義的 TLS 通訊協定限制。HTML5 附掛程式類型是唯一支援重新導向功能的虛擬主控台附掛程式。最初引入此功能時,遠端存在埠保持打開狀態,同時忽略流向埠的任何流量。啟用 WED 重新導向時,iDRAC9 4.40.00.00 推出了可關閉此未使用連接埠的額外功能。
 
注意:iDRAC9 4.40.00.00 推出了 eHTML5 虛擬主控台外掛程式。eHTML5 附掛程式使用 iDRAC9 Web 伺服器連接埠,無需任何額外組態。

2.限制 Web 伺服器使用 TLS 1.2 協定

虛擬主控台 Web 重新導向僅可透過以下方式設定: racadm 命令行介面。概述的所有步驟都可以使用 SSH 終端工作階段或使用 racadm 公用程式 (DRACTOOLS) 遠端。

使用 set 命令,以定義 iDRAC Web 伺服器 TLS 通訊協定。在這種情況下,值 2 僅等於 TLS 1.2。

racadm set iDRAC.Webserver.TLSProtocol 2 
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully

使用 get 命令,以確認 iDRAC Web 伺服器設定。

racadm get iDRAC.Webserver 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only

3.設定虛擬主控台設定

使用 set 來定義 iDRAC 虛擬主控台外掛程式。在這種情況下,「2」的值等於 HTML5:

racadm set iDRAC.VirtualConsole.PluginType 2

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

使用 set 以啟用 iDRAC 虛擬主控台 Web 重定向。

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

使用 set 關閉未使用的遠端狀態連接埠的命令。

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

使用 get 命令,以確認 iDRAC 虛擬主控台設定。

racadm get iDRAC.VirtualConsole

racadm>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port=5900
Timeout=1800
TimeoutEnable=Disabled
WebRedirect=Enabled

有了醒目提示的設定,iDRAC 虛擬主控台現在會透過具有 TLS 1.2 通訊協定限制的 Web 伺服器連接埠建立 HTML5 工作階段。主控台檢視器的位址列顯示正在使用的埠。

主控台 URL 檢視範例

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: How To
Last Modified: 21 Jan 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.