iDRAC9 | Захист віртуальної консолі за допомогою Transport Layer Security версії 1.2

Summary: У цьому документі описано, як увімкнути певні кроки, необхідні для налаштування iDRAC9 і ввімкнення цього обмеження.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Завдяки постійній увазі до мережевої безпеки в центрі обробки даних, iDRAC9 тепер має можливість обмежувати сеанси віртуальної консолі лише для підтримки криптографії Transport Layer Security (TLS) версії 1.2. У цьому документі описано, як увімкнути певні кроки, необхідні для налаштування iDRAC9 і ввімкнення цього обмеження.

Зміст

  1. Передумови
  2. Обмеження веб-сервера протоколом TLS 1.2
  3. Налаштування параметрів віртуальної консолі

1. Передумови

 

  • Мікропрограма iDRAC9 4.40.00.00 або новіша
  • Увімкнення веб-перенаправлення на віртуальній консолі
  • Плагін віртуальної консолі = HTML5
  • Обмеження веб-сервера iDRAC протоколом TLS 1.2
Для додаткового рівня безпеки клієнтські веб-браузери також повинні бути обмежені протоколом TLS 1.2.

У прошивці iDRAC9 4.00.00.00 з'явилася нова функція під назвою Virtual Console Web Redirection. За замовчуванням віртуальна консоль iDRAC використовує порт віддаленої присутності 5900. Якщо веб-переспрямування віртуальної консолі ввімкнено, переглядач віртуальної консолі використовуватиме визначений порт веб-сервера для iDRAC9. За замовчуванням веб-сервер iDRAC використовуватиме порт 443 для трафіку https. Встановлюючи сеанс віртуальної консолі через порт веб-сервера, віртуальна консоль може скористатися визначеними обмеженнями протоколу TLS на порту веб-сервера. Тип плагіна HTML5 є єдиним плагіном віртуальної консолі, який підтримує функцію перенаправлення. Коли ця функція була вперше представлена, порт віддаленої присутності залишався відкритим, ігноруючи будь-який трафік до порту. У iDRAC9 4.40.00.00 з'явилася додаткова функція для закриття цього невикористовуваного порту, коли ввімкнено перенаправлення.

iDRAC9 4.40.00.00 представив плагін віртуальної консолі eHTML5. Плагін eHTML5 використовуватиме порт веб-сервера iDRAC9 без будь-яких додаткових налаштувань.

Cause

Порт віддаленої присутності для застарілих плагінів віртуальних консолей (JAVA/ActiveX) вимагає застарілої криптографії Transport Layer Security.

Resolution

2.Обмежте веб-сервер протоколом TLS 1.2

Веб-перенаправлення віртуальної консолі налаштовується лише через інтерфейс командного рядка racadm. Всі описані кроки можуть бути введені з термінального сеансу SSH або з віддаленої утиліти racadm (DRACTOOLS).
Використовуйте команду set, щоб визначити протокол TLS веб-сервера iDRAC. У цьому випадку значення 2 дорівнює лише TLS 1.2.
 

racadm set iDRAC.Webserver.TLSProtocol 2

racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Значення об'єкта успішно змінено

 
 

Використовуйте команду get, щоб підтвердити налаштування веб-сервера iDRAC.

racadm get iDRAC.Webserver

 

racadm>>racadm отримати iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled=Enabled
HttpPort=80
HttpsPort=443
httpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Тайм-аут
автопереговорів=1800
TitleBarOption=Авто
TitleBarOptionCustom=
TLSProtocol=Тільки TLS 1.2

 

3.Налаштуйте параметри віртуальної консолі

Використовуйте команду set, щоб визначити плагін віртуальної консолі iDRAC. У цьому випадку значення 2 дорівнює HTML5.

 

racadm set iDRAC.VirtualConsole.PluginType 2

 

racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Значення об'єкта успішно змінено

 
 

Використовуйте команду set, щоб увімкнути веб-перенаправлення віртуальної консолі iDRAC.

 
 

racadm set iDRAC.VirtualConsole.WebRedirect Enabled

 

racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Значення об'єкта успішно змінено

 

Використовуйте команду set, щоб закрити невикористаний порт віддаленої присутності.

 

racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled

 

Расадм>>racadm set iDRAC.VirtualConsole.CloseUnusedPort enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Значення об'єкта змінено успішно

 


Використовуйте команду get, щоб підтвердити налаштування віртуальної консолі iDRAC.


 

racadm get iDRAC.VirtualConsole

 

Расадм>>racadm отримати iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Заборонити доступ
#ActiveSessions=0
AttachState=Автоматичне приєднання
CloseUnusedPort=Увімкнено
Enable=Увімкнено
EncryptEnable=Увімкнено
LocalDisable=Вимкнено
LocalVideo=Увімкнено
MaxSessions=6
PluginType=2
Порт=5900
Тайм-аут=1800
TimeoutEnable=Вимкнено
WebRedirect=Увімкнено


 

Завдяки виділеним налаштуванням віртуальна консоль iDRAC тепер встановлюватиме сеанси HTML5 через порт веб-сервера з обмеженням протоколу TLS 1.2. В адресному рядку консольного переглядача буде показано порт, який використовується.

SLN321049_en_US__2image(19208)

Affected Products

iDRAC9
Article Properties
Article Number: 000129738
Article Type: Solution
Last Modified: 09 Dec 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.