iDRAC9 | Zabezpečení virtuální konzole pomocí nástroje Transport Layer Security verze 1.2

Summary: Tento dokument popisuje, jak povolit určité kroky potřebné ke konfiguraci řadiče iDRAC9 a jak toto omezení povolit.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Díky trvalému zaměření na zabezpečení sítě v datovém centru má nyní řadič iDRAC9 možnost omezit relace virtuální konzole tak, aby podporovaly pouze kryptografii TLS (Transport Layer Security) verze 1.2. Tento dokument popisuje, jak povolit určité kroky potřebné ke konfiguraci řadiče iDRAC9 a jak toto omezení povolit.

Obsah

  1. Požadavky
  2. Omezení webového serveru na protokol TLS 1.2
  3. Konfigurace nastavení virtuální konzole

1. Předpoklady

 

  • Firmware řadiče iDRAC9 4.40.00.00 nebo novější
  • Povolení webového přesměrování na virtuální konzoli
  • Zásuvný modul virtuální konzole = HTML5
  • Omezení webového serveru řadiče iDRAC na protokol TLS 1.2
Pro další vrstvu zabezpečení by klientské webové prohlížeče měly být omezeny také na protokol TLS 1.2.

Firmware řadiče iDRAC9 4.00.00.00 představil novou funkci nazvanou Přesměrování webu virtuální konzole. Ve výchozím nastavení využívá virtuální konzole řadiče iDRAC port 5900 pro vzdálenou přítomnost. Když je přesměrování webu virtuální konzole povoleno, prohlížeč virtuální konzole využije definovaný port webového serveru pro řadič iDRAC9. Ve výchozím nastavení používá webový server řadiče iDRAC pro provoz https port 443. Navázáním relace virtuální konzoly prostřednictvím portu webového serveru může virtuální konzole využívat definovaná omezení protokolu TLS na portu webového serveru. Typ zásuvného modulu HTML5 je jediným zásuvným modulem virtuální konzole, který podporuje funkci přesměrování. Když byla tato funkce původně zavedena, port vzdálené přítomnosti zůstal otevřený a ignoroval veškerý provoz na portu. Verze iDRAC9 4.40.00.00 představila další funkci, která uzavře tento nepoužívaný port, když je povoleno přesměrování ve spojení.

V řadiči iDRAC9 4.40.00.00 byl zaveden zásuvný modul pro virtuální konzoli eHTML5. Modul eHTML5 bude využívat port webového serveru iDRAC9 bez nutnosti další konfigurace.

Cause

Port vzdálené přítomnosti pro starší moduly plug-in virtuální konzole (JAVA/ActiveX) vyžaduje starší kryptografii Transport Layer Security.

Resolution

2. Omezte webový server na protokol TLS 1.2

Přesměrování webu virtuální konzole lze konfigurovat pouze pomocí rozhraní příkazového řádku racadm. Všechny uvedené kroky lze zadat z relace terminálu SSH nebo ze vzdáleného nástroje racadm (DRACTOOLS).
Pomocí příkazu set definujte protokol TLS webového serveru řadiče iDRAC. V tomto případě se hodnota 2 rovná pouze protokolu TLS 1.2.
 

racadm set iDRAC.Webserver.TLSProtocol 2

racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Hodnota objektu byla úspěšně změněna

 
 

Pomocí příkazu get potvrďte nastavení webového serveru řadiče iDRAC.

racadm get iDRAC.Webserver

 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Povoleno
HttpPort=80
HttpsPort=443
HttpsRedirection=Povoleno
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=Pouze TLS 1.2

 

3. Nakonfigurujte nastavení virtuální konzole

Pomocí příkazu set definujte zásuvný modul virtuální konzole iDRAC. V tomto případě se hodnota 2 rovná HTML5.

 

racadm set iDRAC.VirtualConsole.PluginType 2

 

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Hodnota objektu byla úspěšně změněna

 
 

Pomocí příkazu set povolte přesměrování webu virtuální konzole iDRAC.

 
 

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

 

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Hodnota objektu byla úspěšně změněna

 

Pomocí příkazu set zavřete nepoužívaný port vzdálené přítomnosti.

 

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

 

Racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

 


Pomocí příkazu get potvrďte nastavení virtuální konzole řadiče iDRAC.


 

racadm get iDRAC.VirtualConsole

 

Racadm>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Odepřít přístup
#ActiveSessions=0
AttachState=Automatické připojení
CloseUnusedPort=Povoleno
Enable=Povoleno
EncryptEnable=Povoleno
LocalDisable=Zakázáno
LocalVideo=Povoleno
MaxSessions=6
PluginType=2
Port=5900
Časový limit=1800
TimeoutEnable=Vypnuto
WebRedirect=Povoleno


 

Po provedení zvýrazněných nastavení bude nyní virtuální konzole řadiče iDRAC navazovat relace HTML5 prostřednictvím portu webového serveru s omezením protokolu TLS 1.2. V adresním řádku konzoly viewer se zobrazí používaný port.

SLN321049_en_US__2image(19208)

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: Solution
Last Modified: 09 Dec 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.