iDRAC9 | Virtual Console beveiligen met Transport Layer Security versie 1.2

Summary: In dit document wordt beschreven hoe u bepaalde stappen inschakelt die nodig zijn om de iDRAC9 te configureren en deze beperking in te schakelen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Met een voortdurende focus op netwerkbeveiliging binnen het datacenter, heeft iDRAC9 nu de mogelijkheid om de Virtual Console-sessies te beperken om alleen Transport Layer Security (TLS) versie 1.2 cryptografie te ondersteunen. In dit document wordt beschreven hoe u bepaalde stappen inschakelt die nodig zijn om de iDRAC9 te configureren en deze beperking in te schakelen.

Inhoudsopgave

  1. Vereisten
  2. Webserver beperken tot TLS 1.2-protocol
  3. Virtual Console-instellingen configureren

1. Vereisten

 

  • iDRAC9 firmware 4.40.00.00 of nieuwer
  • Webomleiding inschakelen op Virtual Console
  • Virtual Console plug-in = HTML5
  • De iDRAC-webserver beperken tot het TLS 1.2-protocol
Voor een extra beveiligingslaag moeten clientwebbrowsers ook worden beperkt tot het TLS 1.2-protocol.

iDRAC9 firmware 4.00.00.00 introduceerde een nieuwe functie genaamd Virtual Console Web Redirection. Standaard gebruikt de iDRAC Virtual Console de externe aanwezigheidspoort 5900. Wanneer Virtual Console Web Redirection is ingeschakeld, maakt de Virtual Console viewer gebruik van de gedefinieerde webserverpoort voor de iDRAC9. Standaard gebruikt de iDRAC webserver poort 443 voor https verkeer. Door de virtuele consolesessie via de webserverpoort tot stand te brengen, kan de virtuele console profiteren van de gedefinieerde TLS-protocolbeperkingen op de webserverpoort. Het type HTML5-plug-in is de enige Virtual Console-plug-in die de omleidingsfunctie ondersteunt. Toen deze functie oorspronkelijk werd geïntroduceerd, werd de externe aanwezigheidspoort open gelaten terwijl verkeer naar de poort werd genegeerd. iDRAC9 4.40.00.00 heeft een extra functie geïntroduceerd om deze ongebruikte poort te sluiten wanneer wed-omleiding is ingeschakeld.

iDRAC9 4.40.00.00 introduceerde de eHTML5 virtual console plugin. De eHTML5-plug-in maakt gebruik van de iDRAC9-webserverpoort zonder dat er extra configuratie nodig is.

Cause

De externe aanwezigheidspoort voor oudere plug-ins voor virtuele consoles (JAVA/ActiveX) vereist verouderde Transport Layer Security-cryptografie.

Resolution

2. Beperk Webserver tot TLS 1.2-protocol

Virtual Console Web Redirection is alleen configureerbaar via de racadm-opdrachtregelinterface. Alle beschreven stappen kunnen worden ingevoerd vanuit de SSH-terminalsessie of vanuit het externe racadm-hulpprogramma (DRACTOOLS).
Gebruik de opdracht set om het iDRAC Webserver TLS-protocol te definiëren. In dit geval is de waarde van 2 gelijk aan alleen TLS 1.2.
 

racadm set iDRAC.Webserver.TLSProtocol 2

racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Objectwaarde is gewijzigd

 
 

Gebruik de opdracht get om de instellingen van de iDRAC Webserver te bevestigen.

racadm get iDRAC.Webserver

 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
httpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only

 

3. Configureer de instellingen van de virtuele console

Gebruik de opdracht set om de iDRAC Virtual Console Plugin te definiëren. In dit geval is de waarde van 2 gelijk aan HTML5.

 

racadm set iDRAC.VirtualConsole.PluginType 2

 

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objectwaarde gewijzigd

 
 

Gebruik de opdracht set om webomleiding via iDRAC Virtual Console in te schakelen.

 
 

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

 

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objectwaarde gewijzigd

 

Gebruik de opdracht set om de ongebruikte externe aanwezigheidspoort te sluiten.

 

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

 

RACADM>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successful

 


Gebruik de opdracht get om de instellingen van de iDRAC Virtual Console te bevestigen.


 

racadm get iDRAC.VirtualConsole

 

RACADM>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port=5900
Time-out=1800
TimeoutEnable=Uitgeschakeld
WebRedirect=Enabled


 

Met de gemarkeerde instellingen zal de iDRAC Virtual Console nu HTML5-sessies opzetten via een webserverpoort met de TLS 1.2-protocolbeperking. In de adresbalk van de consoleviewer wordt de gebruikte poort weergegeven.

SLN321049_en_US__2image (19208)

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: Solution
Last Modified: 09 Dec 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.