iDRAC9 |使用傳輸層安全性 1.2 版固定虛擬主控台
Summary: 本說明文件將概述如何啟用設定 iDRAC9 和啟用此限制所需的特定步驟。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
隨著持續關注資料中心的網路安全,iDRAC9 現在能夠限制虛擬主控台工作階段,僅支援傳輸層安全性 (TLS) 1.2 版密碼編譯。本說明文件將概述如何啟用設定 iDRAC9 和啟用此限制所需的特定步驟。
目錄
- 先決條件
- 限制 Web 伺服器使用 TLS 1.2 協定
- 設定虛擬主控台設定
1. 先決條件
- iDRAC9 韌體 4.40.00.00 或更新版本
- 在虛擬主控台上啟用 Web 重新導向
- 虛擬主控台外掛程式 = HTML5
- 將 iDRAC Web 伺服器限制為 TLS 1.2 通訊協定
為了獲得額外的安全層,用戶端 Web 瀏覽器也應限制為 TLS 1.2 協定。
iDRAC9 韌體 4.00.00.00 推出了名為虛擬主控台 Web 重新導向的新功能。根據預設,iDRAC 虛擬主控台會使用遠端狀態連接埠 5900。啟用虛擬主控台 Web 重新導向時,虛擬主控台檢視器會使用 iDRAC9 定義的 Web 伺服器連接埠。根據預設,iDRAC Web 伺服器會使用連接埠 443 來傳輸 https 流量。通過 Web 伺服器埠建立虛擬控制台會話,虛擬控制台可以利用 Web 伺服器埠上定義的 TLS 協定限制。HTML5 附掛程式類型是唯一支援重新導向功能的虛擬主控台附掛程式。最初引入此功能時,遠端存在埠保持打開狀態,同時忽略流向埠的任何流量。啟用 WED 重新導向時,iDRAC9 4.40.00.00 推出了可關閉此未使用連接埠的額外功能。
iDRAC9 4.40.00.00 推出了 eHTML5 虛擬主控台外掛程式。eHTML5 附掛程式會使用 iDRAC9 Web 伺服器連接埠,不需要任何額外的設定。
Cause
舊版虛擬主控台外掛程式 (JAVA/ActiveX) 的遠端狀態連接埠需要舊版傳輸層安全性加密。
Resolution
2. 將 Web 伺服器限制為 TLS 1.2 協定
虛擬主控台 Web 重新導向僅可透過 racadm 命令行介面進行設定。所有概述的步驟皆可透過 SSH 終端機工作階段或遠端 racadm 公用程式 (DRACTOOLS) 輸入。
使用 set 命令定義 iDRAC Web 伺服器 TLS 通訊協定。在這種情況下,值 2 等於僅 TLS 1.2。
使用 set 命令定義 iDRAC Web 伺服器 TLS 通訊協定。在這種情況下,值 2 等於僅 TLS 1.2。
racadm set iDRAC.Webserver.TLSProtocol 2
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
物件值修改成功
[Key=iDRAC.Embedded.1#WebServer.1]
物件值修改成功
使用 get 命令確認 iDRAC Web 伺服器設定。
racadm get iDRAC.Webserver
racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
httpsPort=443
httpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
httpsPort=443
httpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only
3. 設定虛擬主控台設定
使用 set 命令定義 iDRAC 虛擬主控台外掛程式。在本例中,值 2 等於 HTML5。
racadm set iDRAC.VirtualConsole.PluginType 2
racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
物件值修改成功
[Key=iDRAC.Embedded.1#VirtualConsole.1]
物件值修改成功
使用 set 命令啟用 iDRAC 虛擬主控台 Web 重新導向。
racadm set iDRAC.VirtualConsole.WebRedirect Enabled
racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
物件值修改成功
[Key=iDRAC.Embedded.1#VirtualConsole.1]
物件值修改成功
使用 set 命令關閉未使用的遠端狀態連接埠。
racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
RACADM>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
物件值修改成功
[Key=iDRAC.Embedded.1#VirtualConsole.1]
物件值修改成功
使用 get 命令確認 iDRAC 虛擬主控台設定。
racadm get iDRAC.VirtualConsole
RACADM>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions = 6
PluginType=2
連接埠 = 5900
逾時 = 1800
TimeoutEnable=Disabled
WebRedirect=Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=Enabled
Enable=Enabled Enable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions = 6
PluginType=2
連接埠 = 5900
逾時 = 1800
TimeoutEnable=Disabled
WebRedirect=Enabled
使用反白顯示的設定後,iDRAC 虛擬主控台現在會透過具有 TLS 1.2 通訊協定限制的 Web 伺服器連接埠建立 HTML5 工作階段。主控台檢視器的位址列會顯示使用中的連接埠。
Affected Products
iDRAC9Article Properties
Article Number: 000129738
Article Type: Solution
Last Modified: 09 Dec 2024
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.