iDRAC9: Sikre virtuell konsoll med Transport Layer Security versjon 1.2

Summary: Denne artikkelen beskriver hvordan du fullfører visse trinn som kreves for å aktivere denne begrensningen på iDRAC9.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Med kontinuerlig fokus på nettverkssikkerhet i datasenteret kan iDRAC9 nå begrense øktene på Virtual Console til kun å støtte kryptografi (Transport Layer Security) versjon 1.2. Denne artikkelen beskriver hvordan du fullfører visse trinn som kreves for å aktivere denne begrensningen på iDRAC9.

Innholdsfortegnelse

  1. Forhåndskrav
  2. Begrens Webserver til TLS 1.2-protokollen
  3. Konfigurere innstillinger for virtuell konsoll

1. Forhåndskrav 

  • iDRAC9-fastvare 4.40.00.00 eller nyere
  • Aktivere omadressering på nett på virtuell konsoll
  • Plugin for virtuell konsoll = HTML5
  • Begrense iDRAC-webserveren til TLS 1.2-protokollen
 
MERK: For et ekstra lag med sikkerhet bør klientnettlesere også begrenses til TLS 1.2-protokollen.

iDRAC9-fastvare 4.00.00.00 introduserte en ny funksjon kalt Virtual Console Web Redirection. Som standard bruker iDRAC Virtual Console Remote Presence Port 5900. Når Virtual Console Web Redirection er aktivert, bruker Virtual Console Viewer den definerte webserverporten for iDRAC9. Som standard bruker iDRAC-webserveren port 443 for https-trafikk. Den virtuelle konsollen kan dra nytte av de definerte TLS-protokollbegrensningene på webserverporten ved å etablere den virtuelle konsolløkten via webserverporten. HTML5-plugintypen er den eneste Virtual Console-pluginen som støtter omdirigeringsfunksjonen. Da denne funksjonen opprinnelig ble introdusert, ble den eksterne tilstedeværelsesporten stående åpen mens all trafikk til havnen ble ignorert. iDRAC9 4.40.00.00 introduserte en tilleggsfunksjon for å lukke denne ubrukte porten når omadressering av gift er aktivert.
 
MERK: iDRAC9 4.40.00.00 introduserte plugin-modulen for virtuell konsoll for eHTML5. eHTML5-plugin-modulen bruker iDRAC9-webserverporten uten at ytterligere konfigurasjon kreves.

2. Begrens Webserver til TLS 1.2-protokollen

Virtual Console Web Redirection kan bare konfigureres gjennom racadm Kommandolinjegrensesnitt. Alle trinnene som er skissert, kan legges inn ved hjelp av en SSH-terminaløkt eller ved hjelp av racadm verktøyet (DRACTOOLS) eksternt.

Bruk set -kommandoen for å definere iDRAC Webserver TLS-protokollen. I dette tilfellet er verdien av 2 lik bare TLS 1.2.

racadm set iDRAC.Webserver.TLSProtocol 2 
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully

Trykk på get -kommandoen for å bekrefte innstillingene for iDRAC-webserveren.

racadm get iDRAC.Webserver 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only

3. Konfigurere innstillinger for virtuell konsoll

Trykk på set -kommandoen for å definere plugin-modulen for iDRAC Virtual Console. I dette tilfellet er verdien av "2" lik HTML5:

racadm set iDRAC.VirtualConsole.PluginType 2

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Trykk på set -kommandoen for å aktivere omdirigering av iDRAC Virtual Console på nett.

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Trykk på set kommando for å lukke den ubrukte Remote Presence Port.

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Trykk på get -kommandoen for å bekrefte innstillingene for iDRAC Virtual Console.

racadm get iDRAC.VirtualConsole

racadm>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port=5900
Timeout=1800
TimeoutEnable=Disabled
WebRedirect=Enabled

Med de markerte innstillingene på plass oppretter iDRAC Virtual Console nå HTML5-økter via en webserverport med TLS 1.2-protokollbegrensningen. Adresselinjen i konsollvisningen viser porten som er i bruk.

Eksempel på URL-visning for konsollen

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: How To
Last Modified: 21 Jan 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.