iDRAC9 | Sikring af virtuel konsol med Transport Layer Security version 1.2
Summary: Dette dokument beskriver, hvordan du aktiverer visse trin, der kræves for at konfigurere iDRAC9 og aktivere denne begrænsning.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Med fortsat fokus på netværkssikkerhed i datacenteret har iDRAC9 nu mulighed for at begrænse Virtual Console-sessioner, så de kun understøtter TLS-kryptografi (Transport Layer Security) version 1.2. Dette dokument beskriver, hvordan du aktiverer visse trin, der kræves for at konfigurere iDRAC9 og aktivere denne begrænsning.
Indholdsfortegnelse
- Forudsætninger
- Begræns webserver til TLS 1.2-protokol
- Konfigurer indstillinger for virtuel konsol
1.Forudsætninger
- iDRAC9-firmware 4.40.00.00 eller nyere
- Aktivering af webomdirigering på virtuel konsol
- Virtuelt konsol-plugin = HTML5
- Begrænsning af iDRAC-webserveren til TLS 1.2-protokollen
Som et ekstra sikkerhedslag bør klientwebbrowsere også være begrænset til TLS 1.2-protokollen.
iDRAC9-firmware 4.00.00.00 introducerede en ny funktion kaldet Virtual Console Web Redirection. Som standard anvender iDRAC Virtual Console fjerntilstedeværelsesport 5900. Når webomdirigering af virtuel konsol er aktiveret, udnytter fremviseren til den virtuelle konsol den definerede webserverport til iDRAC9. Som standard anvender iDRAC-webserveren port 443 til https-trafik. Ved at oprette den virtuelle konsolsession via webserverporten kan den virtuelle konsol drage fordel af de definerede TLS-protokolbegrænsninger på webserverporten. HTML5-plugintype er det eneste Virtual Console-plugin, der understøtter omdirigeringsfunktionen. Da denne funktion oprindeligt blev introduceret, blev fjerntilstedeværelsesporten efterladt åben, mens al trafik til porten blev ignoreret. iDRAC9 4.40.00.00 introducerede en ekstra funktion til at lukke denne ubrugte port, når onsomdirigering er aktiveret.
iDRAC9 4.40.00.00 introducerede eHTML5-pluginet til den virtuelle konsol. eHTML5-pluginet anvender iDRAC9-webserverporten, uden at der kræves yderligere konfiguration.
Cause
Port til fjerntilstedeværelse til ældre virtuelle konsol-plug-ins (JAVA/ActiveX) kræver ældre Transport Layer Security-kryptografi.
Resolution
2. Begræns webserver til TLS 1.2-protokollen
Webomdirigering af virtuel konsol kan kun konfigureres via racadm-kommandolinjegrænsefladen. Alle de beskrevne trin kan indtastes fra SSH-terminalsessionen eller fra det eksterne racadm-hjælpeprogram (DRACTOOLS).
Brug kommandoen set til at definere iDRAC Webserver TLS-protokollen. I dette tilfælde er værdien 2 lig med TLS 1.2 kun.
Brug kommandoen set til at definere iDRAC Webserver TLS-protokollen. I dette tilfælde er værdien 2 lig med TLS 1.2 kun.
racadm set iDRAC.Webserver.TLSProtocol 2
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Objektværdi ændret
[Key=iDRAC.Embedded.1#WebServer.1]
Objektværdi ændret
Brug kommandoen get til at bekræfte indstillingerne for iDRAC-webserveren.
racadm get iDRAC.Webserver
racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
httpsPort=443
httpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Kun
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
httpsPort=443
httpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Kun
3. Konfigurer indstillinger for virtuel konsol
Brug kommandoen set til at definere iDRAC Virtual Console Plugin. I dette tilfælde er værdien af 2 lig med HTML5.
racadm set iDRAC.VirtualConsole.PluginType 2
racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objektværdi ændret
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objektværdi ændret
Brug kommandoen set til at aktivere omdirigering af iDRAC Virtual Console-web.
racadm set iDRAC.VirtualConsole.WebRedirect Enabled
racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objektværdi ændret
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objektværdi ændret
Brug kommandoen set til at lukke den ubrugte port til fjerntilstedeværelse.
racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
RACADM>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objektværdi ændret lykkedes
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objektværdi ændret lykkedes
Brug kommandoen get til at bekræfte indstillingerne for iDRAC Virtual Console.
racadm get iDRAC.VirtualConsole
RACADM>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
localDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port=5900
Timeout=1800
TimeoutEnable=Deaktiveret
WebRedirect=Aktiveret
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
localDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port=5900
Timeout=1800
TimeoutEnable=Deaktiveret
WebRedirect=Aktiveret
Med de fremhævede indstillinger på plads vil iDRAC Virtual Console nu oprette HTML5-sessioner via en webserverport med TLS 1.2-protokolbegrænsning. Adresselinjen i konsolfremviseren viser den anvendte port.
Affected Products
iDRAC9Article Properties
Article Number: 000129738
Article Type: Solution
Last Modified: 09 Dec 2024
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.