iDRAC9 | Protección de la consola virtual con Transport Layer Security versión 1.2

Summary: En este documento, se describirá cómo habilitar ciertos pasos necesarios para configurar iDRAC9 y habilitar esta restricción.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Con un enfoque continuo en la seguridad de red dentro del centro de datos, iDRAC9 ahora tiene la capacidad de restringir las sesiones de consola virtual para admitir solo la criptografía de la seguridad de capa de transporte (TLS) versión 1.2. En este documento, se describirá cómo habilitar ciertos pasos necesarios para configurar iDRAC9 y habilitar esta restricción.

Tabla de contenido

  1. Requisitos previos
  2. Restringir el servidor web al protocolo TLS 1.2
  3. Configurar los valores de la consola virtual

1. Requisitos previos

 

  • Firmware de iDRAC9 4.40.00.00 o posterior
  • Activación de la redirección web en la consola virtual
  • Plug-in de consola virtual = HTML5
  • Restricción del servidor web de iDRAC al protocolo TLS 1.2
Para obtener una capa adicional de seguridad, los navegadores web del cliente también deben estar restringidos al protocolo TLS 1.2.

El firmware 4.00.00.00 de iDRAC9 introdujo una nueva función denominada Redirección web de consola virtual. De manera predeterminada, la consola virtual de iDRAC utiliza el puerto de presencia remota 5900. Cuando la redirección web de la consola virtual está habilitada, el visor de la consola virtual aprovechará el puerto del servidor web definido para iDRAC9. De manera predeterminada, el servidor web de iDRAC utilizará el puerto 443 para el tráfico https. Al establecer la sesión de la consola virtual a través del puerto del servidor web, la consola virtual puede aprovechar las restricciones definidas del protocolo TLS en el puerto del servidor web. El tipo de plug-in HTML5 es el único plug-in de consola virtual que soporta la función de redirección. Cuando se introdujo originalmente esta función, el puerto de presencia remota se dejaba abierto mientras se ignoraba cualquier tráfico al puerto. iDRAC9 4.40.00.00 introdujo una característica adicional para cerrar este puerto no utilizado cuando se habilita la redirección de WED.

iDRAC9 4.40.00.00 presentó el complemento de consola virtual eHTML5. El plug-in de eHTML5 utilizará el puerto del servidor web de iDRAC9 sin necesidad de ninguna configuración adicional.

Cause

El puerto de presencia remota para los plug-ins de consola virtual heredados (JAVA/ActiveX) requiere criptografía de seguridad de capa de transporte heredada.

Resolution

2. Restringir el servidor web al protocolo TLS 1.2

La redirección web de la consola virtual solo se puede configurar a través de la interfaz de línea de comandos racadm. Todos los pasos descritos se pueden ingresar desde la sesión de terminal SSH o desde la utilidad RACADM remota (DRACTOOLS).
Utilice el comando set para definir el protocolo TLS del servidor web de iDRAC. En este caso, el valor de 2 es igual a TLS 1.2 Only.
 

racadm set iDRAC.Webserver.TLSProtocol 2

racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
El valor del objeto se modificó correctamente

 
 

Utilice el comando get para confirmar la configuración del servidor web de iDRAC.

racadm get iDRAC.Webserver

 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only

 

3. Configurar los ajustes de la consola virtual

Utilice el comando set para definir el complemento de la consola virtual de iDRAC. En este caso, el valor de 2 es igual a HTML5.

 

racadm set iDRAC.VirtualConsole.PluginType 2

 

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
El valor del objeto se modificó correctamente

 
 

Utilice el comando set para activar la redirección web de la consola virtual de iDRAC.

 
 

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

 

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
El valor del objeto se modificó correctamente

 

Utilice el comando set para cerrar el puerto de presencia remota no utilizado.

 

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

 

RACADM>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
El valor del objeto se modificó correctamente

 


Utilice el comando get para confirmar la configuración de la consola virtual de iDRAC.


 

racadm get iDRAC.VirtualConsole

 

RACADM>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Denegar acceso
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Puerto=5900
Tiempo de espera = 1800
TimeoutEnable=Deshabilitado
Redirección web = Habilitado


 

Con los ajustes resaltados en su lugar, la consola virtual de iDRAC ahora establecerá sesiones HTML5 a través de un puerto de servidor web con la restricción del protocolo TLS 1.2. La barra de direcciones del visor de la consola mostrará el puerto en uso.

SLN321049_en_US__2image(19208)

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: Solution
Last Modified: 09 Dec 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.