Users Guide

暗号スイートの選択

暗号スイートの選択により、iDRAC またはクライアント通信に使用される暗号を制限して、通信の安全性の程度を決定するこ

とができます。使用されている有効な TLS 暗号スイートについて、異なるレベルのフィルタリングを利用できます。設定に

は、iDRAC ウェブインタフェース、RACADM、WSMan コマンドラインインタフェースを使用できます。

iDRAC ウェブインタフェースを使用した暗号スイート選択の設定

注意: OpenSSL 暗号コマンドで、文字列の解析に無効な構文を使用すると、予期しないエラーが発生する可能性がありま

す。

注意: これは、詳細セキュリティオプションです。このオプションを設定する前に、次の知識が十分にあることを確認し

てください。

● OpenSSL の暗号文字列の構文とその使用方法

● 期待と要件に合致する結果を得るために、結果として生じた暗号スイートの設定を検証し、有効化するためのツール

と手順。

メモ: TLS 暗号スイートの詳細設定を設定する前に、サポートされているウェブブラウザを使用していることを確認しま

す。

カスタムの暗号文字列を追加するには、次の手順を実行します。

1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク > サービスと移動し、ウェブサーバの設定にアクセ

スします。

2. カスタム暗号文字列オプションの下のにある暗号文字列の設定をクリックします。

カスタム暗号文字列の設定ページが画面に表示されます。

3. カスタム暗号文字列フィールドに有効な文字列を入力し、暗号文字列の設定を選択します。

メモ: 暗号文字列の詳細については、www.openssl.org/docs/man1.0.2/apps/ciphers.html を参照してください。

4. 適用をクリックします。

カスタム暗号文字列を設定すると、現在の iDRAC セッションが終了します。しばらく待ってから、新しい iDRAC セッシ

ョンを開いてください。

RACADM を使用した暗号スイート選択の設定

RACADM を使用して暗号スイート選択を設定するには、次のコマンドのいずれかを使用してください。

● racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-

AES256-GCM-SHA384

● racadm set idrAC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA

● racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-

AES256-SHA256:+AES256-GCM-SHA384:-DHE-RSA-CAMELLIA256-SHA

これらのオブジェクトの詳細については、dell.com/idracmanuals にある

『

iDRAC RACADM

コマンドラインインタフェ

ー

スリ

ファレンスガイド』

を参照してください。

FIPS モード

FIPS は米国政府機関や請負業者が使用する必要のあるコンピュータセキュリティ基準です。iDRAC はバージョン 2.40.40.40

から FIPS モードを有効にできます。

IDRAC は今後 FIPS モードのサポートを正式に認証します。

iDRAC

の設定 85