iDRAC9 | Sichern der virtuellen Konsole mit Transport Layer Security Version 1.2

Summary: In diesem Dokument wird beschrieben, wie bestimmte Schritte aktiviert werden, die erforderlich sind, um iDRAC9 zu konfigurieren und diese Einschränkung zu aktivieren.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Da der Schwerpunkt weiterhin auf der Netzwerksicherheit innerhalb des Rechenzentrums liegt, kann iDRAC9 nun die Sitzungen der virtuellen Konsole so einschränken, dass nur die Verschlüsselung mit Transport Layer Security (TLS) Version 1.2 unterstützt wird. In diesem Dokument wird beschrieben, wie bestimmte Schritte aktiviert werden, die erforderlich sind, um iDRAC9 zu konfigurieren und diese Einschränkung zu aktivieren.

Inhaltsverzeichnis

  1. Voraussetzungen
  2. Beschränken des Webservers auf das TLS 1.2-Protokoll
  3. Konfigurieren der Einstellungen für die virtuelle Konsole

1. Voraussetzungen

 

  • iDRAC9-Firmware 4.40.00.00 oder höher
  • Aktivieren der Webumleitung auf der virtuellen Konsole
  • Virtuelles Konsolen-Plug-in = HTML5
  • Beschränken des iDRAC-Webservers auf das TLS 1.2-Protokoll
Für eine zusätzliche Sicherheitsebene sollten Clientwebbrowser auch auf das TLS 1.2-Protokoll beschränkt werden.

Mit der iDRAC9-Firmware 4.00.00.00 wurde eine neue Funktion namens Webumleitung für virtuelle Konsolen eingeführt. Standardmäßig verwendet die virtuelle iDRAC-Konsole den Remote-Anwesenheitsport 5900. Wenn die Webumleitung der virtuellen Konsole aktiviert ist, nutzt der Viewer der virtuellen Konsole den definierten Webserver-Port für den iDRAC9. Standardmäßig verwendet der iDRAC-Webserver Port 443 für HTTPS-Datenverkehr. Wenn Sie die Sitzung der virtuellen Konsole über den Webserver-Port herstellen, kann die virtuelle Konsole die festgelegten TLS-Protokolleinschränkungen auf dem Webserver-Port nutzen. Der HTML5-Plug-in-Typ ist das einzige Plug-in für virtuelle Konsole, das die Umleitungsfunktion unterstützt. Bei der ursprünglichen Einführung dieser Funktion wurde der Remote-Anwesenheitsanschluss offen gelassen, während jeglicher Datenverkehr zum Anschluss ignoriert wurde. iDRAC9 4.40.00.00 führte eine zusätzliche Funktion ein, um diesen ungenutzten Port zu schließen, wenn die Mi-Umleitung aktiviert ist.

Mit iDRAC9 4.40.00.00 wurde das eHTML5-Plug-in für die virtuelle Konsole eingeführt. Das eHTML5-Plug-in verwendet den iDRAC9-Webserveranschluss, ohne dass eine zusätzliche Konfiguration erforderlich ist.

Cause

Der Remote-Anwesenheitsport für Legacy-Plug-ins für virtuelle Konsolen (JAVA/ActiveX) erfordert Legacy-Transport Layer Security-Verschlüsselung.

Resolution

2. Beschränken Sie den Webserver auf das TLS 1.2-Protokoll.

Die Webumleitung der virtuellen Konsole kann nur über die RACADM-Befehlszeilenschnittstelle konfiguriert werden. Alle beschriebenen Schritte können über die SSH-Terminalsitzung oder über das Remote-RACADM-Dienstprogramm (DRACTOOLS) eingegeben werden.
Verwenden Sie den Befehl "set", um das iDRAC-Webserver-TLS-Protokoll zu definieren. In diesem Fall entspricht der Wert 2 nur TLS 1.2.
 

racadm set iDRAC.Webserver.TLSProtocol 2

racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Objektwert erfolgreich geändert

 
 

Verwenden Sie den Befehl "get", um die iDRAC-Webservereinstellungen zu bestätigen.

racadm get iDRAC.Webserver

 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443 HttpsRedirection=Enabled
#MaxNumberOfSessions
=8
SSLEncryptionBitLength=Timeout automatisch verhandeln
=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=Nur TLS 1.2

 

3. Konfigurieren der Einstellungen für die virtuelle Konsole

Verwenden Sie den Befehl "set", um das Plug-in für die virtuelle iDRAC-Konsole zu definieren. In diesem Fall entspricht der Wert 2 HTML5.

 

racadm set iDRAC.VirtualConsole.PluginType 2

 

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objektwert erfolgreich geändert

 
 

Verwenden Sie den Befehl "set", um die Webumleitung der virtuellen iDRAC-Konsole zu aktivieren.

 
 

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

 

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objektwert erfolgreich geändert

 

Verwenden Sie den Befehl "set", um den nicht verwendeten Remote-Anwesenheitsport zu schließen.

 

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

 

RACADM>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objektwert erfolgreich geändert

 


Verwenden Sie den Befehl "get", um die Einstellungen der virtuellen iDRAC-Konsole zu bestätigen.


 

racadm get iDRAC.VirtualConsole

 

RACADM>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Zugriff
verweigern#ActiveSessions=0
AttachState=Automatisch verbinden
CloseUnusedPort=Aktiviert
Enable=Aktiviert
EncryptEnable=Aktiviert
LocalDisable=Deaktiviert
LocalVideo=Aktiviert
MaxSessions=6
PluginType=2
Port = 5900
Zeitüberschreitung = 1800
TimeoutEnable=Deaktiviert
WebRedirect=Aktiviert


 

Wenn die hervorgehobenen Einstellungen vorgenommen wurden, stellt die virtuelle iDRAC-Konsole jetzt HTML5-Sitzungen über einen Webserver-Port mit der TLS 1.2-Protokolleinschränkung her. In der Adressleiste des Konsolen-Viewers wird der verwendete Port angezeigt.

SLN321049_en_US__2image(19208)

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: Solution
Last Modified: 09 Dec 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.