iDRAC9:使用传输层安全性版本 1.2 保护虚拟控制台

Summary: 本文概述如何完成在 iDRAC9 上启用此限制所需的某些步骤。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

随着对数据中心网络安全的持续关注,iDRAC9 现在可以将虚拟控制台会话限制为仅支持传输层安全性 (TLS) 版本 1.2 加密。本文概述如何完成在 iDRAC9 上启用此限制所需的某些步骤。

目录

  1. 前提条件
  2. 将 Web 服务器限制为 TLS 1.2 协议
  3. 配置虚拟控制台设置

1.前提条件 

  • iDRAC9 固件 4.40.00.00 或更高版本
  • 在虚拟控制台上启用 Web 重定向
  • Virtual Console Plugin = HTML5
  • 将 iDRAC Web 服务器限制为 TLS 1.2 协议
 
提醒:为了获得额外的安全层,客户端 Web 浏览器也应限制为 TLS 1.2 协议。

iDRAC9 固件 4.00.00.00 引入了一项称为虚拟控制台 Web 重定向的新功能。默认情况下,iDRAC 虚拟控制台使用远程存在端口 5900。启用虚拟控制台 Web 重定向后,虚拟控制台查看器会利用为 iDRAC9 定义的 Web 服务器端口。默认情况下,iDRAC Web 服务器将端口 443 用于 https 流量。虚拟控制台可以通过 Web 服务器端口建立虚拟控制台会话,从而利用在 Web 服务器端口上定义的 TLS 协议限制。HTML5 插件类型是唯一支持重定向功能的虚拟控制台插件。最初引入此功能时,远程状态端口保持打开状态,同时忽略到该端口的任何流量。iDRAC9 4.40.00.00 引入了一项附加功能,可在启用 WED 重定向时关闭此未使用的端口。
 
提醒:iDRAC9 4.40.00.00 引入了 eHTML5 虚拟控制台插件。eHTML5 插件使用 iDRAC9 Web 服务器端口,无需任何其他配置。

2.将 Web 服务器限制为 TLS 1.2 协议

虚拟控制台 Web 重定向只能通过以下方式进行配置 racadm 命令行界面。可以使用 SSH 终端会话或使用 racadm 实用程序 (DRACTOOLS) 远程执行。

使用 set 命令来定义 iDRAC Webserver TLS 协议。在这种情况下,值 2 仅等于 TLS 1.2。

racadm set iDRAC.Webserver.TLSProtocol 2 
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully

使用 get 命令确认 iDRAC Webserver 设置。

racadm get iDRAC.Webserver 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only

3.配置虚拟控制台设置

使用 set 命令来定义 iDRAC 虚拟控制台插件。在本例中,“2”的值等于 HTML5:

racadm set iDRAC.VirtualConsole.PluginType 2

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

使用 set 启用 iDRAC 虚拟控制台 Web 重定向的命令。

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

使用 set 用于关闭未使用的远程存在端口的命令。

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

使用 get 命令以确认 iDRAC 虚拟控制台设置。

racadm get iDRAC.VirtualConsole

racadm>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port=5900
Timeout=1800
TimeoutEnable=Disabled
WebRedirect=Enabled

在突出显示的设置就绪后,iDRAC 虚拟控制台现在可通过具有 TLS 1.2 协议限制的 Web 服务器端口建立 HTML5 会话。控制台查看器的地址栏显示正在使用的端口。

控制台 URL 视图示例

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: How To
Last Modified: 21 Jan 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.