iDRAC9 | Sanal Konsolun Aktarım Katmanı Güvenliği sürüm 1.2 ile güvenliğini sağlama

Summary: Bu belgede, iDRAC9'u yapılandırmak ve bu kısıtlamayı etkinleştirmek için gereken belirli adımların nasıl etkinleştirileceği açıklanmaktadır.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Veri merkezi içindeki ağ güvenliğine odaklanmaya devam eden iDRAC9, artık Sanal Konsol oturumlarını yalnızca Aktarım Katmanı Güvenliği (TLS) sürüm 1.2 şifrelemesini destekleyecek şekilde kısıtlama yeteneğine sahiptir. Bu belgede, iDRAC9'u yapılandırmak ve bu kısıtlamayı etkinleştirmek için gereken belirli adımların nasıl etkinleştirileceği açıklanmaktadır.

İçindekiler

  1. Önkoşullar
  2. Web sunucusunu TLS 1.2 protokolüyle kısıtla
  3. Sanal Konsol Ayarlarını Yapılandırma

1. Ön Koşullar

 

  • iDRAC9 bellenimi 4.40.00.00 veya daha yenisi
  • Sanal Konsolda Web Yeniden Yönlendirmesini Etkinleştirme
  • Sanal Konsol Eklentisi = HTML5
  • iDRAC web sunucusunu TLS 1.2 protokolüyle kısıtlama
Ek bir güvenlik katmanı için, istemci web tarayıcıları da TLS 1.2 protokolüyle sınırlandırılmalıdır.

iDRAC9 bellenimi 4.00.00.00, Sanal Konsol Web Yeniden Yönlendirmesi adlı yeni bir özelliği kullanıma sundu. Varsayılan olarak, iDRAC Sanal Konsolu 5900 numaralı uzak varlık bağlantı noktasını kullanır. Sanal Konsol Web Yeniden Yönlendirmesi etkinleştirildiğinde, Sanal Konsol görüntüleyicisi iDRAC9 için tanımlanmış web sunucusu bağlantı noktasını kullanır. Varsayılan olarak, iDRAC web sunucusu https trafiği için 443 numaralı bağlantı noktasını kullanır. Sanal konsol, web sunucusu bağlantı noktası üzerinden sanal konsol oturumu kurarak, web sunucusu bağlantı noktasında tanımlanan TLS protokolü kısıtlamalarından faydalanabilir. HTML5 eklenti türü, yeniden yönlendirme özelliğini destekleyen tek Sanal Konsol eklentisidir. Bu özellik ilk kez kullanıma sunulduğunda uzak varlık bağlantı noktası, bağlantı noktasına giden trafiği yok sayarak açık bırakılıyordu. iDRAC9 4.40.00.00, çar yeniden yönlendirmesi etkinleştirildiğinde kullanılmayan bu bağlantı noktasını kapatmak için ek bir özellik sunmuştur.

iDRAC9 4.40.00.00, eHTML5 sanal konsol eklentisini kullanıma sundu. eHTML5 eklentisi, herhangi bir ek yapılandırma gerekmeden iDRAC9 web sunucusu bağlantı noktasını kullanır.

Cause

Eski sanal konsol eklentileri (JAVA/ActiveX) için uzak varlık bağlantı noktası, eski Aktarım Katmanı Güvenliği şifrelemesi gerektirir.

Resolution

2.Web sunucusunu TLS 1.2 protokolüyle kısıtlayın

Sanal Konsol Web Yeniden Yönlendirmesi, yalnızca racadm komut satırı arayüzü aracılığıyla yapılandırılabilir. Özetlenen adımların tümü SSH terminal oturumundan veya uzak racadm yardımcı programından (DRACTOOLS) girilebilir.
iDRAC Web Sunucusu TLS Protokolünü tanımlamak için set komutunu kullanın. Bu durumda, 2 değeri Yalnızca TLS 1.2'ye eşittir.
 

racadm set iDRAC.Webserver.TLSProtocol 2

racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully

 
 

iDRAC Web sunucusu ayarlarını onaylamak için get komutunu kullanın.

racadm get iDRAC.Webserver

 

racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only

 

3. Sanal Konsol Ayarlarını Yapılandırın

iDRAC Sanal Konsol Eklentisini tanımlamak için set komutunu kullanın. Bu durumda, 2 değeri HTML5'e eşittir.

 

racadm set iDRAC.VirtualConsole.PluginType 2

 

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

 
 

iDRAC Sanal Konsol Web Yeniden Yönlendirmesini etkinleştirmek için set komutunu kullanın.

 
 

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

 

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully

 

Kullanılmayan uzak varlık bağlantı noktasını kapatmak için set komutunu kullanın.

 

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

 

racadm (racadm)>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successful

 


iDRAC Sanal Konsol ayarlarını onaylamak için get komutunu kullanın.


 

racadm get iDRAC.VirtualConsole

 

racadm (racadm)>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
Bağlantı noktası=5900
Zaman aşımı=1800
TimeoutEnable=Disabled
WebRedirect=Etkin


 

Vurgulanan ayarlar uygulandığında iDRAC Sanal Konsolu artık TLS 1.2 protokol kısıtlaması ile bir web sunucusu bağlantı noktası üzerinden HTML5 oturumları oluşturacaktır. Konsol görüntüleyicinin adres çubuğu, kullanılan bağlantı noktasını görüntüler.

SLN321049_en_US__2image(19208)

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: Solution
Last Modified: 09 Dec 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.