Контроллер iDRAC9 | Защита виртуальной консоли с помощью протокола безопасности транспортного уровня версии 1.2

Summary: В этом документе описывается, как включить определенные действия, необходимые для настройки iDRAC9 и включения этого ограничения.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Поскольку основное внимание уделяется сетевой безопасности в центре обработки данных, iDRAC9 теперь может ограничивать сессии виртуальной консоли для поддержки только криптографии TLS (Transport Layer Security) версии 1.2. В этом документе описывается, как включить определенные действия, необходимые для настройки iDRAC9 и включения этого ограничения.

Содержание

  1. Предварительные условия
  2. Ограничьте веб-сервер протоколом TLS 1.2
  3. Настройка параметров виртуальной консоли

1. Предварительные требования

 

  • Микропрограмма iDRAC9 версии 4.40.00.00 или более поздней
  • Включение перенаправления на веб-портал в виртуальной консоли
  • Подключаемый модуль виртуальной консоли = HTML5
  • Ограничение веб-сервера iDRAC для протокола TLS 1.2
Для дополнительного уровня безопасности клиентские веб-браузеры также должны быть ограничены протоколом TLS 1.2.

В микропрограмме iDRAC9 4.00.00.00 появилась новая функция под названием Virtual Console Web Redirection. По умолчанию виртуальная консоль iDRAC использует удаленный порт присутствия 5900. Если перенаправление веб-страниц виртуальной консоли включено, средство просмотра виртуальной консоли будет использовать заданный порт веб-сервера для iDRAC9. По умолчанию веб-сервер iDRAC будет использовать порт 443 для трафика https. Установив сеанс виртуальной консоли через порт веб-сервера, виртуальная консоль может воспользоваться ограничениями протокола TLS, установленными на порте веб-сервера. Тип подключаемого модуля HTML5 — это единственный подключаемый модуль виртуальной консоли, поддерживающий функцию перенаправления. Когда эта функция была впервые введена, порт удаленного присутствия оставался открытым, игнорируя любой входящий трафик порта. В iDRAC9 4.40.00.00 добавлена дополнительная функция для закрытия этого неиспользуемого порта, когда включено перенаправление WED.

В iDRAC9 4.40.00.00 появился подключаемый модуль виртуальной консоли eHTML5. Подключаемый модуль eHTML5 будет использовать порт веб-сервера iDRAC9 без необходимости дополнительной настройки.

Cause

Для удаленного порта присутствия для устаревших подключаемых модулей виртуальной консоли (JAVA/ActiveX) требуется устаревшая криптография Transport Layer Security.

Resolution

2. Ограничьте веб-сервер протоколом TLS 1.2

Перенаправление веб-сайтов виртуальной консоли можно настроить только через интерфейс командной строки racadm. Все описанные действия можно ввести из сеанса терминала SSH или из удаленной утилиты racadm (DRACTOOLS).
Используйте команду set для определения протокола TLS веб-сервера iDRAC. В этом случае значение 2 равно только TLS 1.2.
 

racadm set iDRAC.Webserver.TLSProtocol 2

racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Значение объекта успешно изменено

 
 

Используйте команду get для подтверждения параметров веб-сервера iDRAC.

racadm get iDRAC.Webserver

 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=только TLS 1.2

 

3. Настройка параметров виртуальной консоли

Используйте команду set для определения подключаемого модуля iDRAC Virtual Console. В этом случае значение 2 равно HTML5.

 

racadm set iDRAC.VirtualConsole.PluginType 2

 

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Значение объекта успешно изменено

 
 

Используйте команду set для включения перенаправления веб-страниц виртуальной консоли iDRAC.

 
 

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

 

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Значение объекта успешно изменено

 

Используйте команду set, чтобы закрыть неиспользуемый удаленный порт присутствия.

 

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

 

РАКАДМ>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Значение объекта успешно изменено

 


Используйте команду get для подтверждения настроек виртуальной консоли iDRAC.


 

racadm get iDRAC.VirtualConsole

 

РАКАДМ>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Автоматическое присоединение
CloseUnusedPort=ВключеноEnable=Включено

EncryptEnable=Включено
LocalDisable=Отключено
LocalVideo=Включено
MaxSessions=6
PluginType=2
Порт=5900
Таймаут=1800
TimeoutEnable=Отключено
WebRedirect=Включено


 

После выделенных параметров виртуальная консоль iDRAC будет устанавливать сеансы HTML5 через порт веб-сервера с ограничением протокола TLS 1.2. В адресной строке средства просмотра консоли отобразится используемый порт.

SLN321049_en_US__2image(19208)

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: Solution
Last Modified: 09 Dec 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.