iDRAC9 | 전송 계층 보안 버전 1.2로 가상 콘솔 보안

데이터 센터 내의 네트워크 보안에 지속적으로 초점을 맞춘 iDRAC9는 이제 TLS(Transport Layer Security) 버전 1.2 암호화만 지원하도록 가상 콘솔 세션을 제한할 수 있습니다. 이 문서에서는 iDRAC9을 구성하는 데 필요한 특정 단계를 활성화하고 이 제한을 활성화하는 방법을 간략하게 설명합니다.

목차

1. 필수 구성 요소
2. 웹 서버를 TLS 1.2 프로토콜로 제한
3. 가상 콘솔 설정 구성

1.사전 요구 사항

• iDRAC9 펌웨어 4.40.00.00 이상
• 가상 콘솔에서 웹 리디렉션 활성화
• 가상 콘솔 플러그인 = HTML5
• iDRAC 웹 서버를 TLS 1.2 프로토콜로 제한

iDRAC9 펌웨어 4.00.00.00에는 가상 콘솔 웹 리디렉션이라는 새로운 기능이 도입되었습니다. 기본적으로 iDRAC 가상 콘솔은 원격 프레즌스 포트 5900을 사용합니다. 가상 콘솔 웹 리디렉션이 활성화된 경우 가상 콘솔 뷰어는 iDRAC9에 대해 정의된 웹 서버 포트를 활용합니다. 기본적으로 iDRAC 웹 서버는 https 트래픽에 포트 443을 사용합니다. 웹 서버 포트를 통해 가상 콘솔 세션을 설정하면 가상 콘솔은 웹 서버 포트에 정의된 TLS 프로토콜 제한을 활용할 수 있습니다. HTML5 플러그인 유형은 리디렉션 기능을 지원하는 유일한 가상 콘솔 플러그인입니다. 이 기능이 처음 도입되었을 때 포트에 대한 트래픽을 무시하면서 원격 프레즌스 포트는 열린 상태로 유지되었습니다. iDRAC9 4.40.00.00에는 Windows 리디렉션이 활성화된 경우 사용되지 않는 이 포트를 닫는 기능이 추가되었습니다.

2. 웹 서버를 TLS 1.2 프로토콜로 제한

racadm set iDRAC.Webserver.TLSProtocol 2

get 명령을 사용하여 iDRAC 웹 서버 설정을 확인합니다.

racadm get iDRAC.Webserver

3.가상 콘솔 설정 구성

set 명령을 사용하여 iDRAC 가상 콘솔 플러그인을 정의합니다. 이 경우 2 값은 HTML5와 같습니다.

 

racadm set iDRAC.VirtualConsole.PluginType 2

set 명령을 사용하여 iDRAC 가상 콘솔 웹 리디렉션을 활성화합니다.

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

 

set 명령을 사용하여 사용하지 않는 원격 프레즌스 포트를 닫습니다.

 

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

get 명령을 사용하여 iDRAC 가상 콘솔 설정을 확인합니다.

racadm get iDRAC.VirtualConsole

강조 표시된 설정이 있으면 iDRAC 가상 콘솔이 이제 TLS 1.2 프로토콜 제한이 있는 웹 서버 포트를 통해 HTML5 세션을 설정합니다. 콘솔 뷰어의 주소 표시줄에 사용 중인 포트가 표시됩니다.