iDRAC9: Virtuaalikonsolin suojaaminen Transport Layer Security -versiolla 1.2

Summary: Tässä artikkelissa kerrotaan, miten tämän iDRAC9-rajoituksen ottaminen käyttöön edellyttää tiettyjen vaiheiden suorittamista.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Koska tietokeskuksessa keskitytään edelleen verkon suojaukseen, iDRAC9 voi nyt rajoittaa virtuaalikonsoli-istunnot tukemaan vain TLS (Transport Layer Security) -version 1.2 salausta. Tässä artikkelissa kerrotaan, miten tämän iDRAC9-rajoituksen ottaminen käyttöön edellyttää tiettyjen vaiheiden suorittamista.

Sisällysluettelo

  1. Edellytykset
  2. Rajoita verkkopalvelin TLS 1.2 -protokollaan
  3. Virtuaalikonsolin asetusten määrittäminen

1. Edellytykset 

  • iDRAC9-laiteohjelmiston versio 4.40.00.00 tai uudempi
  • Verkon uudelleenohjauksen ottaminen käyttöön virtuaalikonsolissa
  • Virtuaalikonsolilaajennus = HTML5
  • iDRAC-verkkopalvelimen rajoittaminen TLS 1.2 -protokollaan
 
HUOMAUTUS: Lisäsuojaustason vuoksi myös asiakasselaimet tulisi rajoittaa TLS 1.2 -protokollaan.

iDRAC9-laiteohjelmiston versiossa 4.00.00.00 esiteltiin uusi virtuaalikonsolin verkkouudelleenohjaus. iDRAC-virtuaalikonsoli käyttää oletusarvoisesti etätavoitettavuusporttia 5900. Kun Virtual Console Web Redirection on käytössä, Virtual Console -katseluohjelma käyttää iDRAC9:lle määritettyä verkkopalvelinporttia. iDRAC-verkkopalvelin käyttää oletusarvoisesti porttia 443 https-liikenteeseen. Virtuaalikonsoli voi hyödyntää verkkopalvelinportin määritettyjä TLS-protokollarajoituksia muodostamalla virtuaalikonsoli-istunnon verkkopalvelinportin kautta. HTML5-laajennustyyppi on ainoa virtuaalikonsolilaajennus, joka tukee uudelleenohjausominaisuutta. Kun tämä ominaisuus otettiin käyttöön, etätavoitettavuusportti jätettiin avoimeksi, mutta porttiin tulevaa liikennettä ei huomioitu. iDRAC9 4.40.00.00 lisälisätty lisäominaisuus, joka sulkee tämän käyttämättömän portin, kun wed-uudelleenohjaus on käytössä.
 
HUOMAUTUS: iDRAC9 4.40.00.00 sisälsi eHTML5-virtuaalikonsolilaajennuksen. eHTML5-laajennus käyttää iDRAC9-verkkopalvelinporttia ilman lisämäärityksiä.

2. Rajoita verkkopalvelin TLS 1.2 -protokollaan

Virtuaalikonsolin verkon uudelleenohjaus voidaan määrittää ainoastaan racadm komentoriviliittymä. Kaikki kuvatut vaiheet voidaan syöttää käyttämällä SSH-pääteistuntoa tai käyttämällä racadm apuohjelma (DRACTOOLS) etänä.

Käytä set komento, jolla määritetään iDRAC-verkkopalvelimen TLS-protokolla. Tässä tapauksessa arvo 2 on vain TLS 1.2.

racadm set iDRAC.Webserver.TLSProtocol 2 
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully

Korosta get -komento, jolla vahvistetaan iDRAC-verkkopalvelimen asetukset.

racadm get iDRAC.Webserver 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only

3. Virtuaalikonsolin asetusten määrittäminen

Korosta set komento, jolla määritetään iDRAC Virtual Console -laajennus. Tässä tapauksessa arvo "2" on yhtä suuri kuin HTML5:

racadm set iDRAC.VirtualConsole.PluginType 2

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Korosta set -komento, jolla iDRAC Virtual Console Web Redirection otetaan käyttöön.

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Korosta set Komento, jolla voit sulkea käyttämättömän etätavoitettavuusportin.

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Korosta get -komento, jolla voit vahvistaa iDRAC-virtuaalikonsolin asetukset.

racadm get iDRAC.VirtualConsole

racadm>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port=5900
Timeout=1800
TimeoutEnable=Disabled
WebRedirect=Enabled

Kun asetukset on korostettu, iDRAC-virtuaalikonsoli muodostaa HTML5-istunnot verkkopalvelinportin kautta TLS 1.2 -protokollarajoituksella. Konsolikatseluohjelman osoiterivillä näkyy käytössä oleva portti.

Esimerkki konsolin URL-näkymästä

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: How To
Last Modified: 21 Jan 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.