Manualshelf

Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerEdge T430
81828384858687888990
Para restringir los inicios de sesión a un conjunto de cuatro direcciones IP adyacentes (por ejemplo, de 192.168.0.212 a
192.168.0.215), seleccione todo excepto los últimos dos bits de la máscara:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
El último byte de la máscara de rango está establecido en 252, el equivalente decimal de 11111100b.
Para obtener más información, consulte iDRAC RACADM Command Line Reference Guide (Ga de referencia de la línea de
comandos RACADM de iDRAC), disponible en dell.com/idracmanuals.
Selección de conjunto de cifrado
Se puede utilizar la Selección de conjunto de cifrado para limitar el cifrado en iDRAC o las comunicaciones del cliente y
determinar cuán segura será la conexión. Proporciona un nivel adicional de filtrado del conjunto de cifrado TLS actualmente en
uso. Estos valores se pueden configurar mediante la interfaz web de iDRAC y las interfaces de línea de comandos de RACADM y
WSMAN.
Configuración de la selección de conjunto de cifrado mediante la
interfaz web de iDRAC
PRECAUCIÓN: Usar el comando de cifrado de OpenSSL para analizar cadenas con sintaxis no válida puede dar
lugar a errores inesperados.
PRECAUCIÓN: Esta es una opción avanzada de seguridad. Antes de configurar esta opción, asegúrese de que
tiene un amplio conocimiento de lo siguiente:
La sintaxis de cadena de cifrado de OpenSSL y su uso
Herramientas y procedimientos para verificar y validar la configuración de conjunto de cifrado resultante
para garantizar que los resultados estén alineados con las expectativas y los requisitos.
NOTA: Antes de establecer la Configuración avanzada para los conjuntos de cifrado TLS, asegúrese de que utiliza un
navegador web compatible.
Para agregar cadenas personalizadas de cifrado:
1. En la interfaz web de iDRAC, vaya a Descripción general > Configuración de iDRAC > Red > Servicio para acceder a la
configuración del servidor web.
2. Haga clic en Establecer cadena de cifrado en la opción Cadena de cifrado del cliente.
Aparece en pantalla la página Establecer cadena personalizada de cifrado.
3. En el campo Cadena personalizada de cifrado, escriba una cadena válida y seleccione Establecer cadena de cifrado.
NOTA:
Para obtener más información acerca de las cadenas de cifrado, consulte www.openssl.org/docs/man1.0.2/
apps/ciphers.html.
4. Haga clic en Aplicar.
Establecer la cadena personalizada de cifrado finaliza la sesión actual de iDRAC. Espere unos minutos antes de abrir una
nueva sesión de iDRAC.
Configuración de selección del conjunto de cifrado usando
RACADM
Para configurar la selección del conjunto de cifrado usando RACADM, utilice cualquiera de los siguientes comandos:
racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-
AES256-GCM-SHA384
racadm set idrAC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA
racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-
AES256-SHA256:+AES256-GCM-SHA384:-DHE-RSA-CAMELLIA256-SHA
88
Configuración de iDRAC