iDRAC9 | Säkra Virtual Console med Transport Layer Security version 1.2

Summary: I det här dokumentet beskrivs hur du aktiverar vissa steg som krävs för att konfigurera iDRAC9 och aktivera den här begränsningen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Med fortsatt fokus på nätverkssäkerhet i datacentret har iDRAC9 nu möjlighet att begränsa Virtual Console-sessionerna så att de endast stöder TLS (Transport Layer Security) version 1.2-kryptografi. I det här dokumentet beskrivs hur du aktiverar vissa steg som krävs för att konfigurera iDRAC9 och aktivera den här begränsningen.

Innehållsförteckning

  1. Förutsättningar
  2. Begränsa webbservern till TLS 1.2-protokollet
  3. Konfigurera inställningar för den virtuella konsolen

1. Förutsättningar

 

  • Fast programvara för iDRAC9 4.40.00.00 eller senare
  • Aktivera webbomdirigering på den virtuella konsolen
  • Insticksprogram för virtuell konsol = HTML5
  • Begränsa iDRAC-webbservern till TLS 1.2-protokollet
För ett extra säkerhetslager bör klientwebbläsare även begränsas till TLS 1.2-protokollet.

Den fasta programvaran för iDRAC9 4.00.00.00 introducerade en ny funktion som kallas Web Redirection för virtuella konsoler. Som standard använder iDRAC Virtual Console fjärrnärvaroport 5900. När Web Redirection för Virtual Console är aktiverat kommer Virtual Console-visningsprogrammet att använda den definierade webbserverporten för iDRAC9. Som standard använder iDRAC-webbservern port 443 för https-trafik. Genom att upprätta den virtuella konsolsessionen via webbserverporten kan den virtuella konsolen dra nytta av de definierade TLS-protokollbegränsningarna på webbserverporten. HTML5-plugin-typen är det enda Virtual Console-plugin-programmet som stöder omdirigeringsfunktionen. När den här funktionen ursprungligen introducerades lämnades fjärrnärvaroporten öppen samtidigt som all trafik till porten ignorerades. iDRAC9 4.40.00.00 introducerade ytterligare en funktion för att stänga den oanvända porten när WED-omdirigering är aktiverad.

iDRAC9 4.40.00.00 introducerade insticksprogrammet eHTML5 för virtuella konsoler. Insticksprogrammet eHTML5 använder iDRAC9-webbserverporten utan att någon ytterligare konfiguration krävs.

Cause

Fjärrnärvaroport för äldre insticksprogram för virtuella konsoler (JAVA/ActiveX) kräver äldre Transport Layer Security-kryptografi.

Resolution

2. Begränsa webbservern till TLS 1.2-protokollet

Webbomdirigering i Virtual Console kan endast konfigureras via racadm-kommandoradsgränssnittet. Alla steg som beskrivs kan matas in från SSH-terminalsessionen eller från fjärrverktyget för racadm (DRACTOOLS).
Använd kommandot set för att definiera TLS-protokollet för iDRAC-webbservern. I det här fallet är värdet 2 lika med endast TLS 1.2.
 

racadm set iDRAC.Webserver.TLSProtocol 2

racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Objektvärdet har ändrats

 
 

Använd get-kommandot för att bekräfta inställningarna för iDRAC-webbservern.

racadm get iDRAC.Webserver

 

racadm>>racadm hämta iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Aktiverad
HttpPort=80
HttpsPort=443
HttpsRedirection=Aktiverad
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Automatisk förhandling
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Endast

 

3. Konfigurera inställningar för den virtuella konsolen

Använd kommandot set för att definiera insticksprogrammet för iDRAC Virtual Console. I det här fallet är värdet 2 lika med HTML5.

 

racadm set iDRAC.VirtualConsole.PluginType 2

 

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objektvärdet har ändrats

 
 

Använd kommandot set för att aktivera webbomdirigering för iDRAC Virtual Console.

 
 

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

 

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objektvärdet har ändrats

 

Använd set-kommandot för att stänga den oanvända fjärrnärvaroporten.

 

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

 

Racadm>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Objektvärdet har ändrats

 


Använd get-kommandot för att bekräfta inställningarna för iDRAC Virtual Console.


 

racadm get iDRAC.VirtualConsole

 

Racadm>>racadm hämta iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Neka åtkomst
#ActiveSessions=0
AttachState=Anslut automatiskt
CloseUnusedPort=Aktiverad
Enable=Aktiverad
EncryptEnable=Aktiverad
LocalDisable=Inaktiverad
LocalVideo=Aktiverad
MaxSessions=6
PluginType=2
Hamn=5900
Timeout=1 800
TimeoutEnable=Inaktiverad
WebRedirect=Aktiverad


 

När de markerade inställningarna är på plats upprättar iDRAC Virtual Console nu HTML5-sessioner via en webbserverport med TLS 1.2-protokollbegränsning. Adressfältet i konsolvisningsprogrammet visar den port som används.

SLN321049_en_US__2image(19208)

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: Solution
Last Modified: 09 Dec 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.