iDRAC9の |Transport Layer Securityバージョン1.2による仮想コンソールの保護

Summary: このドキュメントでは、iDRAC9を設定するために必要な特定の手順を有効にし、この制限を有効にする方法について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

データセンター内のネットワーク セキュリティに継続的に重点を置くことで、iDRAC9では、Transport Layer Security (TLS)バージョン1.2暗号化のみをサポートするように仮想コンソール セッションを制限できるようになりました。このドキュメントでは、iDRAC9を設定するために必要な特定の手順を有効にし、この制限を有効にする方法について説明します。

目次

  1. 必要条件
  2. WebサーバーをTLS 1.2プロトコルに制限する
  3. 仮想コンソールの設定

1. 前提条件

 

  • iDRAC9ファームウェア4.40.00.00以降
  • 仮想コンソールでのWebリダイレクトの有効化
  • 仮想コンソールプラグイン = HTML5
  • TLS 1.2プロトコルへのiDRAC Webサーバーの制限
セキュリティ レイヤーを追加するために、クライアントの Web ブラウザーも TLS 1.2 プロトコルに制限する必要があります。

iDRAC9ファームウェア4.00.00.00では、仮想コンソールWebリダイレクトと呼ばれる新機能が導入されました。デフォルトでは、iDRAC仮想コンソールはリモート プレゼンス ポート5900を使用します。仮想コンソールWebリダイレクトが有効になっている場合、仮想コンソール ビューアはiDRAC9用に定義されたWebサーバー ポートを使用します。デフォルトでは、iDRAC Webサーバーはhttpsトラフィックにポート443を使用します。Webサーバー ポートを介して仮想コンソール セッションを確立することにより、仮想コンソールはWebサーバー ポートで定義されたTLSプロトコル制限を利用できます。HTML5プラグイン タイプは、リダイレクト機能をサポートする唯一の仮想コンソール プラグインです。この機能が最初に導入されたとき、リモート プレゼンス ポートは開いたままで、ポートへのトラフィックは無視されていました。iDRAC9 4.40.00.00では、wedリダイレクトが有効になっている場合に、この未使用ポートを閉じる追加機能が導入されました。

iDRAC9 4.40.00.00では、eHTML5仮想コンソール プラグインが導入されました。eHTML5プラグインは、追加の設定を必要とせずにiDRAC9 Webサーバー ポートを使用します。

Cause

レガシー仮想コンソールプラグイン(JAVA/ActiveX)用のリモートプレゼンスポートには、レガシートランスポート層セキュリティ暗号化が必要です。

Resolution

2.WebサーバーをTLS 1.2プロトコルに制限する

仮想コンソールWebリダイレクトは、racadmコマンド ライン インターフェイスを介してのみ設定できます。説明されているすべての手順は、SSHターミナル セッションまたはリモートRACADMユーティリティー(DRACTOOLS)から入力できます。
setコマンドを使用して、iDRAC WebサーバーTLSプロトコルを定義します。この場合、値 2 は TLS 1.2 のみと等しくなります。
 

racadm set iDRAC.Webserver.TLSProtocol 2

racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
オブジェクト値が正常に変更されました

 
 

getコマンドを使用して、iDRAC Webサーバーの設定を確認します。

racadm get iDRAC.Webserver

 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2のみ

 

3. 仮想コンソールの設定

setコマンドを使用して、iDRAC仮想コンソール プラグインを定義します。この場合、値 2 は HTML5 と等しくなります。

 

racadm set iDRAC.VirtualConsole.PluginType 2

 

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
オブジェクト値が正常に変更されました

 
 

setコマンドを使用して、iDRAC仮想コンソールWebリダイレクトを有効にします。

 
 

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

 

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
オブジェクト値が正常に変更されました

 

set コマンドを使用して、未使用のリモート プレゼンス ポートを閉じます。

 

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

 

Racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
オブジェクト値が正常に変更されました

 


getコマンドを使用して、iDRAC仮想コンソールの設定を確認します。


 

racadm get iDRAC.VirtualConsole

 

Racadm>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=アクセスを拒否する
#ActiveSessions=0
AttachState=自動接続
CloseUnusedPort=有効
Enable=有効
EncryptEnable=有効
LocalDisable=無効
LocalVideo=有効
MaxSessions=6
PluginType=2
ポート=5900
タイムアウト=1800
TimeoutEnable=無効
WebRedirect=有効


 

ハイライト表示された設定を行うと、iDRAC仮想コンソールは、TLS 1.2プロトコルの制限があるWebサーバー ポートを介してHTML5セッションを確立します。コンソール ビューアーのアドレス バーに、使用中のポートが表示されます。

SLN321049_en_US__2image(19208)

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: Solution
Last Modified: 09 Dec 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.