PowerEdge:在 iDRAC9 4.40.40 中添加了更多增强的 TLS 密码套件,用于 iSM 访问

摘要: iDRAC9 4.40.40 及更高版本为 iDRAC Service Module (iSM) 添加了以下强 TLS 密码套件,以利用 iDRAC 的内部 USB 直通 NIC。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

iDRAC9 4.40.40 及更高版本为 iDRAC Service Module (iSM) 添加了以下 TLS 1.2 强加密套件,以便通过 iDRAC 的内部 USB 直通 NIC 进行通信:

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_RC4_128_SHA

以前的 iDRAC9 版本中存在以下加密套件:

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_CAMELLIA_128_CBC_SHA
  • TLS_RSA_WITH_CAMELLIA_256_CBC_SHA
  • TLS_RSA_WITH_IDEA_CBC_SHA
  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_SEED_CBC_SHA

原因

以前的 iDRAC9 版本中没有这些更强的密码。

解决方案

如果 iSM 记录与 iDRAC 的 TLS 通信错误,请确保在作系统策略中至少启用一个加密套件。

 

提醒: iSM 不依赖于 iDRAC7 或 iDRAC8 的 TLS 协商。

受影响的产品

iDRAC Service Module, iDRAC9, iDRAC Service Module 4.x, iDRAC9 - 4.xx Series

产品

PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R6415, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R840 , PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440 ...
文章属性
文章编号: 000181948
文章类型: Solution
上次修改时间: 07 5月 2026
版本:  7
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。