iDRAC9 | Virtuaalikonsolin suojaaminen Transport Layer Security -versiolla 1.2
Summary: Tässä asiakirjassa kerrotaan, miten tietyt iDRAC9:n määritysvaiheet otetaan käyttöön ja miten tämä rajoitus otetaan käyttöön.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Koska konesalissa keskitytään edelleen verkon suojaukseen, iDRAC9 voi nyt rajoittaa virtuaalikonsoli-istunnot tukemaan vain TLS (Transport Layer Security) -version 1.2 salausta. Tässä asiakirjassa kerrotaan, miten tietyt iDRAC9:n määritysvaiheet otetaan käyttöön ja miten tämä rajoitus otetaan käyttöön.
Sisällysluettelo
- Edellytykset
- Rajoita verkkopalvelin TLS 1.2 -protokollaan
- Virtuaalikonsolin asetusten määrittäminen
1.Edellytykset
- iDRAC9-laiteohjelmiston versio 4.40.00.00 tai uudempi
- Verkon uudelleenohjauksen ottaminen käyttöön virtuaalikonsolissa
- Virtuaalikonsolilaajennus = HTML5
- iDRAC-verkkopalvelimen rajoittaminen TLS 1.2 -protokollaan
Lisäsuojauksen vuoksi myös asiakasselaimet tulisi rajoittaa TLS 1.2 -protokollaan.
iDRAC9-laiteohjelmiston versiossa 4.00.00.00 esiteltiin uusi virtuaalikonsolin verkkouudelleenohjaus. iDRAC-virtuaalikonsoli käyttää oletusarvoisesti etätavoitettavuusporttia 5900. Kun Virtual Console Web Redirection on käytössä, Virtual Console -katseluohjelma käyttää iDRAC9:lle määritettyä verkkopalvelinporttia. iDRAC-verkkopalvelin käyttää oletusarvoisesti porttia 443 https-liikennettä varten. Muodostamalla virtuaalikonsoli-istunnon verkkopalvelinportin kautta virtuaalikonsoli voi hyödyntää verkkopalvelinportin määritettyjä TLS-protokollarajoituksia. HTML5-laajennustyyppi on ainoa virtuaalikonsolilaajennus, joka tukee uudelleenohjausominaisuutta. Kun tämä ominaisuus otettiin käyttöön, etätavoitettavuusportti jätettiin avoimeksi, mutta porttiin tulevaa liikennettä ei huomioitu. iDRAC9 4.40.00.00 lisälisätty lisäominaisuus, joka sulkee tämän käyttämättömän portin, kun wed-uudelleenohjaus on käytössä.
iDRAC9 4.40.00.00 esitteli eHTML5-virtuaalikonsolilaajennuksen. eHTML5-laajennus käyttää iDRAC9-verkkopalvelinporttia ilman lisämäärityksiä.
Cause
Vanhojen virtuaalikonsolilaajennusten (JAVA/ActiveX) etäläsnäoloportti edellyttää vanhaa Transport Layer Security -salausta.
Resolution
2.Rajoita verkkopalvelin TLS 1.2 -protokollaan
Virtuaalikonsolin verkon uudelleenohjaus on määritettävissä vain racadm-komentoriviliittymän kautta. Kaikki edellä kuvatut vaiheet voidaan syöttää SSH-pääteistunnosta tai etäracadm-apuohjelmasta (DRACTOOLS).
Määritä iDRAC-verkkopalvelimen TLS-protokolla set-komennolla. Tässä tapauksessa arvo 2 on yhtä suuri kuin vain TLS 1.2.
Määritä iDRAC-verkkopalvelimen TLS-protokolla set-komennolla. Tässä tapauksessa arvo 2 on yhtä suuri kuin vain TLS 1.2.
racadm set iDRAC.Webserver.TLSProtocol 2
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Objektin arvon muokkaus onnistui
[Key=iDRAC.Embedded.1#WebServer.1]
Objektin arvon muokkaus onnistui
Vahvista iDRAC-verkkopalvelimen asetukset get-komennolla.
racadm get iDRAC.Webserver
racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
httpPort=80
HttpsPort=443
httpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
httpPort=80
HttpsPort=443
httpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2
3.Virtuaalikonsolin asetusten määrittäminen
Määritä iDRAC Virtual Console -laajennus set-komennolla. Tässä tapauksessa arvo 2 on yhtä suuri kuin HTML5.
racadm set iDRAC.VirtualConsole.PluginType 2
racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objektin arvon muokkaus onnistui
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objektin arvon muokkaus onnistui
Ota set-komennolla käyttöön iDRAC Virtual Console Web Redirection.
racadm set iDRAC.VirtualConsole.WebRedirect Enabled
racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objektin arvon muokkaus onnistui
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objektin arvon muokkaus onnistui
Sulje käyttämätön etätavoitettavuusportti asetuskomennolla.
racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
Racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objektiarvon muokkaus onnistui
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objektiarvon muokkaus onnistui
Vahvista iDRAC Virtual Consolen asetukset get-komennolla.
racadm get iDRAC.VirtualConsole
Racadm>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Portti=5900
Aikakatkaisu = 1800
TimeoutEnable=ei käytössä
WebRedirect=käytössä
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Portti=5900
Aikakatkaisu = 1800
TimeoutEnable=ei käytössä
WebRedirect=käytössä
Kun korostetut asetukset on määritetty, iDRAC-virtuaalikonsoli muodostaa HTML5-istunnot verkkopalvelinportin kautta, jossa on TLS 1.2 -protokollarajoitus. Konsolin katseluohjelman osoiterivillä näkyy käytössä oleva portti.
Affected Products
iDRAC9Article Properties
Article Number: 000129738
Article Type: Solution
Last Modified: 09 Dec 2024
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.