Users Guide
暗号スイートの選択
暗号スイートの選択により、iDRAC またはクライアント通信に使用される暗号を制限して、通信の安全性の程度を決定するこ
とができます。使用されている有効な TLS 暗号スイートについて、異なるレベルのフィルタリングを利用できます。設定に
は、iDRAC ウェブインタフェース、RACADM、WSMan コマンドラインインタフェースを使用できます。
iDRAC ウェブインタフェースを使用した暗号スイート選択の設定
注意: OpenSSL 暗号コマンドで、文字列の解析に無効な構文を使用すると、予期しないエラーが発生する可能性がありま
す。
注意: これは、詳細セキュリティオプションです。このオプションを設定する前に、次の知識が十分にあることを確認し
てください。
● OpenSSL の暗号文字列の構文とその使用方法
● 期待と要件に合致する結果を得るために、結果として生じた暗号スイートの設定を検証し、有効化するためのツール
と手順。
メモ: TLS 暗号スイートの詳細設定を設定する前に、サポートされているウェブブラウザを使用していることを確認しま
す。
カスタムの暗号文字列を追加するには、次の手順を実行します。
1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク > サービス と移動し、ウェブサーバの設定にアクセ
スします。
2. カスタム暗号文字列 オプションの下のにある 暗号文字列の設定 をクリックします。
カスタム暗号文字列の設定 ページが画面に表示されます。
3. カスタム暗号文字列 フィールドに有効な文字列を入力し、暗号文字列の設定 を選択します。
メモ: 暗号文字列の詳細については、www.openssl.org/docs/man1.0.2/apps/ciphers.html を参照してください。
4. 適用 をクリックします。
カスタム暗号文字列を設定すると、現在の iDRAC セッションが終了します。しばらく待ってから、新しい iDRAC セッシ
ョンを開いてください。
RACADM を使用した暗号スイート選択の設定
RACADM を使用して暗号スイート選択を設定するには、次のコマンドのいずれかを使用してください。
● racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-
AES256-GCM-SHA384
● racadm set idrAC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA
● racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-
AES256-SHA256:+AES256-GCM-SHA384:-DHE-RSA-CAMELLIA256-SHA
これらのオブジェクトの詳細については、dell.com/idracmanuals にある
『
iDRAC RACADM
コマンドラインインタフェ
ー
スリ
ファレンスガイド』
を参照してください。
FIPS モード
FIPS は米国政府機関や請負業者が使用する必要のあるコンピュータセキュリティ基準です。iDRAC はバージョン 2.40.40.40
から FIPS モードを有効にできます。
IDRAC は今後 FIPS モードのサポートを正式に認証します。
iDRAC
の設定 85