iDRAC9 | Protezione della console virtuale con Transport Layer Security versione 1.2

Summary: Questo documento descrive come abilitare determinati passaggi necessari per configurare iDRAC9 e abilitare questa restrizione.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Con un'attenzione continua alla sicurezza della rete all'interno del data center, iDRAC9 ora è in grado di limitare le sessioni di Virtual Console per supportare solo la crittografia TLS (Transport Layer Security) versione 1.2. Questo documento descrive come abilitare determinati passaggi necessari per configurare iDRAC9 e abilitare questa restrizione.

Sommario

  1. Prerequisiti
  2. Limitazione del server web al protocollo TLS 1.2
  3. Configurazione delle impostazioni della console virtuale

1.Prerequisiti

 

  • Firmware iDRAC9 4.40.00.00 o versione successiva
  • Abilitazione del reindirizzamento web sulla console virtuale
  • Plug-in per console virtuali = HTML5
  • Limitazione del server web iDRAC al protocollo TLS 1.2
Per un ulteriore livello di sicurezza, anche i web browser client dovrebbero essere limitati al protocollo TLS 1.2.

Il firmware iDRAC9 4.00.00.00 ha introdotto una nuova funzione denominata Virtual Console Web Redirection. Per impostazione predefinita, la console virtuale iDRAC utilizza la porta di presenza remota 5900. Quando è abilitato il reindirizzamento Web della console virtuale, il visualizzatore della console virtuale sfrutterà la porta del server web definita per iDRAC9. Per impostazione predefinita, il server web iDRAC utilizzerà la porta 443 per il traffico https. Stabilendo la sessione della console virtuale tramite la porta del server web, la console virtuale può sfruttare le restrizioni del protocollo TLS definite sulla porta del server web. Il tipo di plug-in HTML5 è l'unico plug-in della console virtuale a supportare la funzione di reindirizzamento. Quando questa funzione è stata originariamente introdotta, la porta di presenza remota veniva lasciata aperta ignorando qualsiasi traffico verso la porta. iDRAC9 4.40.00.00 ha introdotto una funzione aggiuntiva per chiudere questa porta inutilizzata quando è abilitato il reindirizzamento wed.

iDRAC9 4.40.00.00 ha introdotto il plug-in per console virtuali eHTML5. Il plug-in eHTML5 utilizzerà la porta del server web iDRAC9 senza alcuna configurazione aggiuntiva richiesta.

Cause

La porta di presenza remota per i plug-in di console virtuali legacy (JAVA/ActiveX) richiede la crittografia Transport Layer Security legacy.

Resolution

2. Limitare il server Web al protocollo TLS 1.2

Il reindirizzamento web della console virtuale è configurabile solo tramite l'interfaccia della riga di comando racadm. Tutti i passaggi descritti possono essere immessi dalla sessione del terminale SSH o dall'utilità racadm remota (DRACTOOLS).
Utilizzare il comando set per definire il protocollo TLS del server web iDRAC. In questo caso, il valore 2 è uguale a TLS 1.2 Only.
 

racadm set iDRAC.Webserver.TLSProtocol 2

racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Valore object modificato correttamente

 
 

Utilizzare il comando get per confermare le impostazioni del server web iDRAC.

racadm get iDRAC.Webserver

 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=Solo TLS 1.2

 

3. Configurare le impostazioni della console virtuale

Utilizzare il comando set per definire il plug-in della console virtuale iDRAC. In questo caso, il valore 2 è uguale a HTML5.

 

racadm set iDRAC.VirtualConsole.PluginType 2

 

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Valore object modificato correttamente

 
 

Utilizzare il comando set per abilitare il reindirizzamento web della console virtuale iDRAC.

 
 

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

 

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Valore object modificato correttamente

 

Utilizzare il comando set per chiudere la porta di presenza remota inutilizzata.

 

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

 

RACADM>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Valore object modificato correttamente

 


Utilizzare il comando get per confermare le impostazioni della console virtuale iDRAC.


 

racadm get iDRAC.VirtualConsole

 

RACADM>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Nega accesso
#ActiveSessions=0
AttachState=Collegamento
automaticoCloseUnusedPort=Abilitato
Enable=Abilitato
EncryptEnable=Abilitato
LocalDisable=Disabilitato
LocalVideo=Abilitato
MaxSessions=6
PluginType=2
Porta = 5900
Timeout = 1800
TimeoutEnable=Disabilitato
WebRedirect=Abilitato


 

Con le impostazioni evidenziate attive, la console virtuale di iDRAC stabilirà ora sessioni HTML5 tramite una porta del server web con la restrizione del protocollo TLS 1.2. La barra degli indirizzi del visualizzatore della console visualizzerà la porta in uso.

SLN321049_en_US__2image(19208)

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: Solution
Last Modified: 09 Dec 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.