Kontroler iDRAC9 | Zabezpieczanie konsoli wirtualnej za pomocą zabezpieczenia warstwy transportowej w wersji 1.2

Summary: W tym dokumencie opisano sposób włączania niektórych kroków wymaganych do konfiguracji kontrolera iDRAC9 i włączania tego ograniczenia.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Koncentrując się na bezpieczeństwie sieci w centrum danych, kontroler iDRAC9 ma teraz możliwość ograniczenia sesji konsoli wirtualnej w celu obsługi tylko kryptografii TLS (Transport Layer Security) w wersji 1.2. W tym dokumencie opisano sposób włączania niektórych kroków wymaganych do konfiguracji kontrolera iDRAC9 i włączania tego ograniczenia.

Spis treści

  1. Wymagania wstępne
  2. Ogranicz serwer WWW do protokołu TLS 1.2
  3. Konfiguracja ustawień konsoli wirtualnej

1. Wymagania wstępne

 

  • Oprogramowanie wewnętrzne kontrolera iDRAC9 w wersji 4.40.00.00 lub nowszej
  • Włączanie przekierowania sieci Web w konsoli wirtualnej
  • Wtyczka konsoli wirtualnej = HTML5
  • Ograniczanie serwera WWW kontrolera iDRAC do protokołu TLS 1.2
Aby zapewnić dodatkową warstwę zabezpieczeń, przeglądarki internetowe klientów również powinny być ograniczone do protokołu TLS 1.2.

W oprogramowaniu wewnętrznym kontrolera iDRAC9 w wersji 4.00.00.00 wprowadzono nową funkcję o nazwie Virtual Console Web Redirection. Domyślnie konsola wirtualna kontrolera iDRAC korzysta z portu 5900 zdalnej obecności. Po włączeniu przekierowania sieci Web konsoli wirtualnej przeglądarka konsoli wirtualnej będzie korzystać ze zdefiniowanego portu serwera WWW kontrolera iDRAC9. Domyślnie serwer internetowy kontrolera iDRAC będzie korzystać z portu 443 dla ruchu HTTPS. Po ustanowieniu sesji konsoli wirtualnej za pośrednictwem portu serwera WWW konsola wirtualna może korzystać ze zdefiniowanych ograniczeń protokołu TLS na porcie serwera WWW. Typ wtyczki HTML5 jest jedyną wtyczką konsoli wirtualnej, która obsługuje funkcję przekierowania. Gdy ta funkcja została pierwotnie wprowadzona, port zdalnej obecności pozostał otwarty, ignorując cały ruch do portu. W kontrolerze iDRAC9 4.40.00.00 wprowadzono dodatkową funkcję zamykania tego nieużywanego portu, gdy jest włączone przekierowanie WED.

W kontrolerze iDRAC9 4.40.00.00 wprowadzono wtyczkę konsoli wirtualnej eHTML5. Wtyczka eHTML5 będzie korzystać z portu serwera www kontrolera iDRAC9 bez konieczności dodatkowej konfiguracji.

Cause

Port zdalnej obecności dla starszych wtyczek konsoli wirtualnej (JAVA/ActiveX) wymaga starszej kryptografii Transport Layer Security.

Resolution

2. Ogranicz serwer WWW do protokołu TLS 1.2

Przekierowanie sieci Web konsoli wirtualnej można skonfigurować tylko za pomocą interfejsu wiersza polecenia racadm. Wszystkie opisane kroki mogą być wprowadzane z sesji terminala SSH lub ze zdalnego narzędzia racadm (DRACTOOLS).
Użyj polecenia set, aby zdefiniować protokół TLS serwera WWW kontrolera iDRAC. W takim przypadku wartość 2 jest równa tylko TLS 1.2.
 

racadm set iDRAC.Webserver.TLSProtocol 2

racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Wartość obiektu zmodyfikowano pomyślnie

 
 

Użyj polecenia get, aby potwierdzić ustawienia serwera WWW kontrolera iDRAC.

racadm get iDRAC.Webserver

 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=Tylko TLS 1.2

 

3. Konfiguracja ustawień konsoli wirtualnej

Użyj polecenia set, aby zdefiniować wtyczkę wirtualnej konsoli kontrolera iDRAC. W tym przypadku wartość 2 jest równa HTML5.

 

racadm set iDRAC.VirtualConsole.PluginType 2

 

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Pomyślnie zmodyfikowano wartość obiektu

 
 

Użyj polecenia set, aby włączyć przekierowanie sieci Web konsoli wirtualnej kontrolera iDRAC.

 
 

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

 

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Pomyślnie zmodyfikowano wartość obiektu

 

Użyj polecenia set, aby zamknąć nieużywany port zdalnej obecności.

 

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

 

RACADM powiedział:>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Wartość obiektu zmodyfikowana powiodła się

 


Użyj polecenia get, aby potwierdzić ustawienia konsoli wirtualnej kontrolera iDRAC.


 

racadm get iDRAC.VirtualConsole

 

RACADM powiedział:>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Odmów dostępu
#ActiveSessions=0
AttachState=Automatycznie dołącz
CloseUnusedPort=Włączone
Enable=Włączone
EncryptEnable=Włączone
LocalDisable=Wyłączone
LocalVideo=Włączone
MaxSessions=6
PluginType=2
Nr port=5900
Limit czasu=1800
TimeoutEnable=Wyłączone
WebRedirect=Włączone


 

Po wprowadzeniu podświetlonych ustawień konsola wirtualna kontrolera iDRAC będzie nawiązywać sesje HTML5 przez port serwera WWW z ograniczeniem protokołu TLS 1.2. Na pasku adresu przeglądarki konsoli zostanie wyświetlony używany port.

SLN321049_en_US__2image(19208)

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: Solution
Last Modified: 09 Dec 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.