iDRAC9 |使用传输层安全性版本 1.2 保护虚拟控制台
Summary: 本文档概述如何启用配置 iDRAC9 所需的某些步骤并启用此限制。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
随着对数据中心网络安全的持续关注,iDRAC9 现在能够限制虚拟控制台会话,使其仅支持传输层安全性 (TLS) 版本 1.2 加密。本文档概述如何启用配置 iDRAC9 所需的某些步骤并启用此限制。
目录
- 前提条件
- 将 Web 服务器限制为 TLS 1.2 协议
- 配置虚拟控制台设置
1.先决条件
- iDRAC9 固件 4.40.00.00 或更高版本
- 在虚拟控制台上启用 Web 重定向
- Virtual Console Plugin = HTML5
- 将 iDRAC Web 服务器限制为 TLS 1.2 协议
为了获得额外的安全层,客户端 Web 浏览器也应限制为 TLS 1.2 协议。
iDRAC9 固件 4.00.00.00 引入了一项称为虚拟控制台 Web 重定向的新功能。默认情况下,iDRAC 虚拟控制台使用远程存在端口 5900。启用虚拟控制台 Web 重定向后,虚拟控制台查看器将利用为 iDRAC9 定义的 Web 服务器端口。默认情况下,iDRAC Web 服务器将端口 443 用于 https 流量。通过 Web 服务器端口建立虚拟控制台会话,虚拟控制台可以利用在 Web 服务器端口上定义的 TLS 协议限制。HTML5 插件类型是唯一支持重定向功能的虚拟控制台插件。最初引入此功能时,远程状态端口保持打开状态,同时忽略到该端口的任何流量。iDRAC9 4.40.00.00 引入了一项附加功能,可在启用 WED 重定向时关闭此未使用的端口。
iDRAC9 4.40.00.00 引入了 eHTML5 虚拟控制台插件。eHTML5 插件将利用 iDRAC9 Web 服务器端口,无需任何其他配置。
Cause
传统虚拟控制台插件 (JAVA/ActiveX) 的远程存在端口需要传统传输层安全性加密技术。
Resolution
2. 将 Web 服务器限制为 TLS 1.2 协议
虚拟控制台 Web 重定向只能通过 racadm 命令行界面进行配置。概述的所有步骤都可以从 SSH 终端会话或远程 racadm 实用程序 (DRACTOOLS) 输入。
使用 set 命令定义 iDRAC Webserver TLS 协议。在这种情况下,值 2 等于 TLS 1.2 Only。
使用 set 命令定义 iDRAC Webserver TLS 协议。在这种情况下,值 2 等于 TLS 1.2 Only。
racadm set iDRAC.Webserver.TLSProtocol 2
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully
使用 get 命令确认 iDRAC Webserver 设置。
racadm get iDRAC.Webserver
racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=Auto-Negotiate
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.2 Only
3. 配置虚拟控制台设置
使用 set 命令定义 iDRAC 虚拟控制台插件。在本例中,值 2 等于 HTML5。
racadm set iDRAC.VirtualConsole.PluginType 2
racadm>>racadm set iDRAC.VirtualConsole.PluginType 2
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully
使用 set 命令启用 iDRAC 虚拟控制台 Web 重定向。
racadm set iDRAC.VirtualConsole.WebRedirect Enabled
racadm>>racadm set iDRAC.VirtualConsole.WebRedirect Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successfully
使用 set 命令关闭未使用的远程显示端口。
racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
RACADM>>racadm set iDRAC.VirtualConsole.CloseUnusedPort Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successful
[Key=iDRAC.Embedded.1#VirtualConsole.1]
Object value modified successful
使用 get 命令确认 iDRAC 虚拟控制台设置。
racadm get iDRAC.VirtualConsole
RACADM>>racadm get iDRAC.VirtualConsole
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=EnabledEnable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
端口 = 5900
超时 = 1800
TimeoutEnable=Disabled
WebRedirect=Enabled
[Key=iDRAC.Embedded.1#VirtualConsole.1]
AccessPrivilege=Deny Access
#ActiveSessions=0
AttachState=Auto-attach
CloseUnusedPort=EnabledEnable=Enabled
EncryptEnable=Enabled
LocalDisable=Disabled
LocalVideo=Enabled
MaxSessions=6
PluginType=2
端口 = 5900
超时 = 1800
TimeoutEnable=Disabled
WebRedirect=Enabled
在高亮显示的设置就绪后,iDRAC 虚拟控制台现在将通过具有 TLS 1.2 协议限制的 Web 服务器端口建立 HTML5 会话。控制台查看器的地址栏将显示正在使用的端口。
Affected Products
iDRAC9Article Properties
Article Number: 000129738
Article Type: Solution
Last Modified: 09 Dec 2024
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.