iDRAC9 | Sikre virtuell konsoll med Transport Layer Security versjon 1.2
Summary: Dette dokumentet beskriver hvordan du aktiverer bestemte trinn som kreves for å konfigurere iDRAC9 og aktivere denne begrensningen.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Med kontinuerlig fokus på nettverkssikkerhet i datasenteret har iDRAC9 nå muligheten til å begrense de virtuelle konsolløktene til kun å støtte kryptografi for Transport Layer Security (TLS) versjon 1.2. Dette dokumentet beskriver hvordan du aktiverer bestemte trinn som kreves for å konfigurere iDRAC9 og aktivere denne begrensningen.
Innholdsfortegnelse
- Forhåndskrav
- Begrens Webserver til TLS 1.2-protokollen
- Konfigurere innstillinger for virtuell konsoll
1. Forutsetninger
- iDRAC9-fastvare 4.40.00.00 eller nyere
- Aktivere omadressering på nett på virtuell konsoll
- Plugin for virtuell konsoll = HTML5
- Begrense iDRAC-webserveren til TLS 1.2-protokollen
For et ekstra lag med sikkerhet bør klientnettlesere også begrenses til TLS 1.2-protokollen.
iDRAC9-fastvare 4.00.00.00 introduserte en ny funksjon kalt Virtual Console Web Redirection. Som standard bruker iDRAC Virtual Console Remote Presence Port 5900. Når Virtual Console Web Redirection er aktivert, bruker Virtual Console Viewer den definerte webserverporten for iDRAC9. Som standard bruker iDRAC-webserveren port 443 for https-trafikk. Ved å etablere den virtuelle konsolløkten gjennom webserverporten, kan den virtuelle konsollen dra nytte av de definerte TLS-protokollbegrensningene på webserverporten. HTML5-plugintypen er den eneste Virtual Console-pluginen som støtter omdirigeringsfunksjonen. Da denne funksjonen opprinnelig ble introdusert, ble den eksterne tilstedeværelsesporten stående åpen mens all trafikk til havnen ble ignorert. iDRAC9 4.40.00.00 introduserte en tilleggsfunksjon for å lukke denne ubrukte porten når omadressering av gift er aktivert.
iDRAC9 4.40.00.00 introduserte plugin-modulen for virtuell konsoll eHTML5. eHTML5-plugin-modulen bruker iDRAC9-webserverporten uten at ytterligere konfigurasjon kreves.
Cause
Ekstern tilstedeværelsesport for eldre plugin-moduler for virtuelle konsoller (JAVA/ActiveX) krever eldre Transport Layer Security-kryptografi.
Resolution
2. Begrens Webserver til TLS 1.2-protokollen
Webomadressering for virtuell konsoll kan bare konfigureres via racadm-kommandolinjegrensesnittet. Alle trinnene som er skissert, kan legges inn fra SSH-terminaløkten eller fra eksternt racadm-verktøy (DRACTOOLS).
Bruk kommandoen set til å definere iDRAC Webserver TLS-protokollen. I dette tilfellet er verdien av 2 bare lik TLS 1.2.
Bruk kommandoen set til å definere iDRAC Webserver TLS-protokollen. I dette tilfellet er verdien av 2 bare lik TLS 1.2.
racadm set iDRAC.Webserver.TLSProtocol 2
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully
Bruk get-kommandoen til å bekrefte innstillingene for iDRAC-webserveren.
racadm get iDRAC.Webserver
racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only
3. Konfigurer innstillinger for virtuell konsoll
Bruk kommandoen set til å definere plugin-modulen for iDRAC Virtual Console. I dette tilfellet er verdien av 2 lik HTML5.
racadm set iDRAC.VirtualConsole.PluginType 2
racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully
Bruk kommandoen set til å aktivere omdirigering på iDRAC Virtual Console på nett.
racadm set iDRAC.VirtualConsole.WebRedirect Enabled
racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully
Bruk kommandoen angi for å lukke den ubrukte Remote Presence Port.
racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
RACADM>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully
Bruk get-kommandoen for å bekrefte innstillingene for iDRAC Virtual Console.
racadm get iDRAC.VirtualConsole
RACADM>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=EnabledLocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port = 5900
Tidsavbrudd = 1800
TimeoutEnable=Disabled
WebRedirect=Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled
EncryptEnable=EnabledLocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Port = 5900
Tidsavbrudd = 1800
TimeoutEnable=Disabled
WebRedirect=Enabled
Med de markerte innstillingene på plass vil iDRAC Virtual Console nå opprette HTML5-økter via en webserverport med TLS 1.2-protokollbegrensning. Adresselinjen i konsollvisningen viser porten som er i bruk.
Affected Products
iDRAC9Article Properties
Article Number: 000129738
Article Type: Solution
Last Modified: 09 Dec 2024
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.