iDRAC9: Sanal Konsolun Aktarım Katmanı Güvenliği sürüm 1.2 ile güvenliğini sağlama

Summary: Bu makalede, iDRAC9'da bu kısıtlamayı etkinleştirmek için gereken belirli adımların nasıl tamamlanacağı özetlenmektedir.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Veri merkezi içindeki ağ güvenliğine odaklanmaya devam eden iDRAC9, artık Sanal Konsol oturumlarını yalnızca Aktarım Katmanı Güvenliği (TLS) sürüm 1.2 şifrelemesini destekleyecek şekilde kısıtlayabilir. Bu makalede, iDRAC9'da bu kısıtlamayı etkinleştirmek için gereken belirli adımların nasıl tamamlanacağı özetlenmektedir.

İçindekiler

  1. Önkoşullar
  2. Web sunucusunu TLS 1.2 protokolüyle kısıtla
  3. Sanal Konsol Ayarlarını Yapılandırma

1. Önkoşullar 

  • iDRAC9 bellenimi 4.40.00.00 veya daha yenisi
  • Sanal Konsolda Web Yeniden Yönlendirmesini Etkinleştirme
  • Sanal Konsol Eklentisi = HTML5
  • iDRAC web sunucusunu TLS 1.2 protokolüyle kısıtlama
 
NOT: Ek bir güvenlik katmanı için istemci web tarayıcıları da TLS 1.2 protokolüyle sınırlandırılmalıdır.

iDRAC9 bellenimi 4.00.00.00, Sanal Konsol Web Yeniden Yönlendirmesi adlı yeni bir özelliği kullanıma sundu. Varsayılan olarak, iDRAC Sanal Konsolu uzak konum bağlantı noktası 5900'ü kullanır. Sanal Konsol Web Yeniden Yönlendirmesi etkinleştirildiğinde, Sanal Konsol görüntüleyicisi iDRAC9 için tanımlanmış web sunucusu bağlantı noktasını kullanır. Varsayılan olarak, iDRAC web sunucusu https trafiği için 443 numaralı bağlantı noktasını kullanır. Sanal konsol, web sunucusu bağlantı noktası üzerinden sanal konsol oturumu kurarak web sunucusu bağlantı noktasındaki tanımlı TLS protokolü kısıtlamalarından faydalanabilir. HTML5 eklenti türü, yeniden yönlendirme özelliğini destekleyen tek Sanal Konsol eklentisidir. Bu özellik ilk kez kullanıma sunulduğunda uzak varlık bağlantı noktası, bağlantı noktasına giden trafiği yok sayarak açık bırakılıyordu. iDRAC9 4.40.00.00, çar yeniden yönlendirmesi etkinleştirildiğinde kullanılmayan bu bağlantı noktasını kapatmak için ek bir özellik sunmuştur.
 
NOT: iDRAC9 4.40.00.00, eHTML5 sanal konsol eklentisini kullanıma sunmuştur. eHTML5 eklentisi, herhangi bir ek yapılandırma gerekmeden iDRAC9 web sunucusu bağlantı noktasını kullanır.

2. Web sunucusunu TLS 1.2 protokolüyle kısıtla

Sanal Konsol Web Yeniden Yönlendirmesi yalnızca aşağıdakiler aracılığıyla yapılandırılabilir: racadm komut satırı arayüzü. Özetlenen tüm adımlar, bir SSH terminal oturumu kullanılarak veya racadm yardımcı program (DRACTOOLS) uzaktan.

Şunu kullanın: set iDRAC Web Sunucusu TLS Protokolünü tanımlamak için komut. Bu durumda, 2 değeri Yalnızca TLS 1.2'ye eşittir.

racadm set iDRAC.Webserver.TLSProtocol 2 
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully

Video (Video) öğesini vurgulamak için get iDRAC Web sunucusu ayarlarını onaylama komutu.

racadm get iDRAC.Webserver 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only

3. Sanal Konsol Ayarlarını Yapılandırma

Video (Video) öğesini vurgulamak için set iDRAC Sanal Konsol Eklentisini tanımlama komutu. Bu durumda, "2" değeri HTML5'e eşittir:

racadm set iDRAC.VirtualConsole.PluginType 2

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Video (Video) öğesini vurgulamak için set iDRAC Sanal Konsol Web Yeniden Yönlendirmesini etkinleştirme komutu.

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Video (Video) öğesini vurgulamak için set Kullanılmayan uzak varlık bağlantı noktasını kapatma komutu.

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

Video (Video) öğesini vurgulamak için get iDRAC Sanal Konsol ayarlarını onaylama komutu.

racadm get iDRAC.VirtualConsole

racadm>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port=5900
Timeout=1800
TimeoutEnable=Disabled
WebRedirect=Enabled

Vurgulanan ayarlar değiştirildiğinde iDRAC Sanal Konsolu artık TLS 1.2 protokol kısıtlamasına sahip bir web sunucusu bağlantı noktası üzerinden HTML5 oturumları oluşturur. Konsol görüntüleyicinin adres çubuğu, kullanılmakta olan bağlantı noktasını görüntüler.

örnek konsol URL görünümü

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: How To
Last Modified: 21 Jan 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.