iDRAC9: 전송 계층 보안 버전 1.2로 가상 콘솔 보안

Summary: 이 문서에서는 iDRAC9에서 이 제한 사항을 활성화하는 데 필요한 특정 단계를 완료하는 방법에 대해 간략하게 설명합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

데이터 센터 내의 네트워크 보안에 지속적으로 초점을 맞춘 iDRAC9는 이제 TLS(Transport Layer Security) 버전 1.2 암호화만 지원하도록 가상 콘솔 세션을 제한할 수 있습니다. 이 문서에서는 iDRAC9에서 이 제한 사항을 활성화하는 데 필요한 특정 단계를 완료하는 방법에 대해 간략하게 설명합니다.

목차

  1. 필수 구성 요소
  2. 웹 서버를 TLS 1.2 프로토콜로 제한
  3. 가상 콘솔 설정 구성

1. 필수 구성 요소 

  • iDRAC9 펌웨어 4.40.00.00 이상
  • 가상 콘솔에서 웹 리디렉션 활성화
  • 가상 콘솔 플러그인 = HTML5
  • iDRAC 웹 서버를 TLS 1.2 프로토콜로 제한
 
참고: 추가 보안 계층을 위해 클라이언트 웹 브라우저도 TLS 1.2 프로토콜로 제한해야 합니다.

iDRAC9 펌웨어 4.00.00.00에는 가상 콘솔 웹 리디렉션이라는 새로운 기능이 도입되었습니다. 기본적으로 iDRAC 가상 콘솔은 원격 프레즌스 포트 5900을 사용합니다. 가상 콘솔 웹 리디렉션이 활성화된 경우 가상 콘솔 뷰어는 iDRAC9에 대해 정의된 웹 서버 포트를 활용합니다. 기본적으로 iDRAC 웹 서버는 https 트래픽에 포트 443을 사용합니다. 가상 콘솔은 웹 서버 포트를 통해 가상 콘솔 세션을 설정하여 웹 서버 포트에 정의된 TLS 프로토콜 제한을 활용할 수 있습니다. HTML5 플러그인 유형은 리디렉션 기능을 지원하는 유일한 가상 콘솔 플러그인입니다. 이 기능이 처음 도입되었을 때 포트에 대한 트래픽을 무시하면서 원격 프레즌스 포트는 열린 상태로 유지되었습니다. iDRAC9 4.40.00.00에는 Windows 리디렉션이 활성화된 경우 사용되지 않는 이 포트를 닫는 기능이 추가되었습니다.
 
참고: iDRAC9 4.40.00.00에는 eHTML5 가상 콘솔 플러그인이 도입되었습니다. eHTML5 플러그인은 추가 구성 없이 iDRAC9 웹 서버 포트를 사용합니다.

2. 웹 서버를 TLS 1.2 프로토콜로 제한

가상 콘솔 웹 리디렉션은 다음을 통해서만 구성할 수 있습니다. racadm 명령줄 인터페이스. 설명된 모든 단계는 SSH 터미널 세션을 사용하거나 racadm 유틸리티(DRACTOOLS)를 원격으로 사용할 수 있습니다.

를 사용하십시오. set 명령을 실행하여 iDRAC 웹 서버 TLS 프로토콜을 정의합니다. 이 경우 값 2는 TLS 1.2만과 같습니다.

racadm set iDRAC.Webserver.TLSProtocol 2 
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully

다음으로 get 명령을 실행하여 iDRAC 웹 서버 설정을 확인합니다.

racadm get iDRAC.Webserver 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only

3. 가상 콘솔 설정 구성

다음으로 set 명령을 실행하여 iDRAC 가상 콘솔 플러그인을 정의합니다. 이 경우 "2" 값은 HTML5와 같습니다.

racadm set iDRAC.VirtualConsole.PluginType 2

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

다음으로 set 명령을 사용하여 iDRAC 가상 콘솔 웹 리디렉션을 활성화합니다.

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

다음으로 set 명령을 사용하여 사용하지 않는 원격 프레즌스 포트를 닫습니다.

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

다음으로 get 명령을 실행하여 iDRAC 가상 콘솔 설정을 확인합니다.

racadm get iDRAC.VirtualConsole

racadm>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port=5900
Timeout=1800
TimeoutEnable=Disabled
WebRedirect=Enabled

강조 표시된 설정이 있으면 iDRAC 가상 콘솔이 이제 TLS 1.2 프로토콜 제한을 사용하여 웹 서버 포트를 통해 HTML5 세션을 설정합니다. 콘솔 뷰어의 주소 표시줄에 사용 중인 포트가 표시됩니다.

콘솔 URL 보기 예

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: How To
Last Modified: 21 Jan 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.