iDRAC9: Zabezpieczanie konsoli wirtualnej za pomocą zabezpieczenia warstwy transportowej w wersji 1.2

Summary: W tym artykule opisano, jak wykonać niektóre czynności, które są wymagane do włączenia tego ograniczenia w kontrolerze iDRAC9.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Koncentrując się na bezpieczeństwie sieci w centrum danych, kontroler iDRAC9 może teraz ograniczyć sesje konsoli wirtualnej, aby obsługiwały tylko kryptografię TLS (Transport Layer Security) w wersji 1.2. W tym artykule opisano, jak wykonać niektóre czynności, które są wymagane do włączenia tego ograniczenia w kontrolerze iDRAC9.

Spis treści

  1. Wymagania wstępne
  2. Ogranicz serwer WWW do protokołu TLS 1.2
  3. Konfiguracja ustawień konsoli wirtualnej

1. Wymagania wstępne 

  • Oprogramowanie wewnętrzne kontrolera iDRAC9 w wersji 4.40.00.00 lub nowszej
  • Włączanie przekierowania sieci Web w konsoli wirtualnej
  • Wtyczka konsoli wirtualnej = HTML5
  • Ograniczanie serwera WWW kontrolera iDRAC do protokołu TLS 1.2
 
UWAGA: Aby zapewnić dodatkową warstwę zabezpieczeń, przeglądarki internetowe klientów również powinny być ograniczone do protokołu TLS 1.2.

W oprogramowaniu wewnętrznym kontrolera iDRAC9 w wersji 4.00.00.00 wprowadzono nową funkcję o nazwie Virtual Console Web Redirection. Domyślnie konsola wirtualna kontrolera iDRAC używa portu 5900 zdalnej obecności. Kiedy Virtual Console Web Redirection jest włączone, przeglądarka wirtualnej konsoli korzysta ze zdefiniowanego portu serwera WWW dla kontrolera iDRAC9. Domyślnie serwer internetowy kontrolera iDRAC używa portu 443 dla ruchu HTTPS. Konsola wirtualna może korzystać ze zdefiniowanych ograniczeń protokołu TLS na porcie serwera WWW, ustanawiając sesję konsoli wirtualnej za pośrednictwem portu serwera WWW. Typ wtyczki HTML5 jest jedyną wtyczką konsoli wirtualnej, która obsługuje funkcję przekierowania. Gdy ta funkcja została pierwotnie wprowadzona, port zdalnej obecności pozostał otwarty, ignorując cały ruch do portu. W kontrolerze iDRAC9 4.40.00.00 wprowadzono dodatkową funkcję zamykania tego nieużywanego portu, gdy jest włączone przekierowanie WED.
 
UWAGA: W wersji 4.40.00.00 kontrolera iDRAC9 wprowadzono wtyczkę konsoli wirtualnej eHTML5. Wtyczka eHTML5 korzysta z portu serwera www kontrolera iDRAC9 bez konieczności dodatkowej konfiguracji.

2. Ogranicz serwer WWW do protokołu TLS 1.2

Przekierowanie sieci Web konsoli wirtualnej można skonfigurować tylko za pomocą polecenia: racadm Interfejs wiersza poleceń. Wszystkie opisane kroki można wprowadzić za pomocą sesji terminala SSH lub za pomocą racadm narzędzia (DRACTOOLS) zdalnie.

Za pomocą przycisku set , aby zdefiniować protokół TLS serwera WWW kontrolera iDRAC. W takim przypadku wartość 2 jest równa Tylko TLS 1.2.

racadm set iDRAC.Webserver.TLSProtocol 2 
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully

Użyj polecenia get potwierdzenie ustawień serwera sieci Web kontrolera iDRAC.

racadm get iDRAC.Webserver 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only

3. Konfiguracja ustawień konsoli wirtualnej

Użyj polecenia set , aby zdefiniować wtyczkę wirtualnej konsoli kontrolera iDRAC. W tym przypadku wartość "2" jest równa HTML5:

racadm set iDRAC.VirtualConsole.PluginType 2

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Użyj polecenia set , aby włączyć przekierowanie sieci Web konsoli wirtualnej kontrolera iDRAC.

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Użyj polecenia set Polecenie zamknięcia nieużywanego portu Remote Presence.

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Użyj polecenia get potwierdzenie ustawień konsoli wirtualnej kontrolera iDRAC.

racadm get iDRAC.VirtualConsole

racadm>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port=5900
Timeout=1800
TimeoutEnable=Disabled
WebRedirect=Enabled

Po wprowadzeniu podświetlonych ustawień konsola wirtualna kontrolera iDRAC ustanawia sesje HTML5 przez port serwera WWW z ograniczeniem protokołu TLS 1.2. Na pasku adresu przeglądarki konsoli jest wyświetlany używany port.

przykładowy widok adresu URL konsoli

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: How To
Last Modified: 21 Jan 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.