Manualshelf

Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerEdge T430
81828384858687888990
Sélection des suites de chiffrement
La sélection des suites de chiffrement permet de limiter les chiffrements dans liDRAC ou les communications client et de
déterminer le niveau de sécuri de la connexion. Elle fournit un autre niveau de filtrage de la suite de chiffrement TLS effective
utilisée. Ces paramètres peuvent être configurés via linterface web iDRAC, ou encore les interfaces de ligne de commande
RACADM et WSMan.
Configuration de la sélection des suites de chiffrement à laide de
linterface web iDRAC
PRÉCAUTION : Lutilisation de la commande de chiffrement OpenSSL pour lanalyse de chaînes avec une
syntaxe invalide peut conduire à les erreurs inattendues.
PRÉCAUTION : Il sagit dune option de sécurité avancée. Avant de configurer cette option, vous devez posséder
une connaissance approfondie des éléments suivants :
La syntaxe de la chaîne chiffrée OpenSSL et son utilisation
Les outils et procédures nécessaires pour vérifier et valider la configuration de la suite de chiffrement qui en
résulte, afin de vous assurer que les résultats salignent sur les attentes et les exigences.
REMARQUE : Avant de configurer les paramètres avancés des suites de chiffrement TLS, assurez-vous dutiliser un
navigateur web pris en charge.
Pour ajouter des chaînes chiffes personnalisées :
1. Dans linterface web diDRAC, allez à Présentation > Paramètres iDRAC > Réseau > Service pour accéder au paramètres
du serveur web.
2. Cliquez sur Définir une chaîne chiffrée dans loption Chaîne chiffrée personnalisée.
La page Définir une chaîne chiffrée personnalisée saffiche.
3. Dans le champ Chaîne chiffrée personnalisée, entrez une chaîne valide et sélectionnez Définir une chaîne chiffrée.
REMARQUE : Pour obtenir la liste des chaînes chiffrées, voir www.openssl.org/docs/man1.0.2/apps/ciphers.html.
4. Cliquez sur Appliquer.
La définition de la chaîne chiffrée personnalisée met fin à la session iDRAC actuelle. Attendez quelques minutes avant
douvrir une nouvelle session iDRAC.
Configuration de la sélection des suites de chiffrement à laide de
RACADM
Pour configurer la sélection des suites de chiffrement à l’aide de RACADM, utilisez lune des commandes suivantes :
racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-
AES256-GCM-SHA384
racadm set idrAC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA
racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-
AES256-SHA256:+AES256-GCM-SHA384:-DHE-RSA-CAMELLIA256-SHA
Pour plus dinformations sur ces objets, voir le Guide de référence de linterface de ligne de commande RACADM iDRAC,
disponible sur dell.com/idracmanuals.
Mode FIPS
FIPS est une norme de sécurité informatique que doivent utiliser les agences et les sous-traitants du gouvernement des États-
Unis. À partir de sa version 2.40.40.40, iDRAC prend en charge lactivation du mode FIPS.
iDRAC sera dans le futur officiellement certifié comme prenant en charge le mode FIPS.
Configuration de l'iDRAC
87