Users Guide

iDRAC ウェブインタフェースを使用した暗号スイート選択の

設定

注意: OpenSSL 暗号コマンドで、文字列の解析に無効な構文を使用すると、予期しないエラーが発生する可能性があります。

注意: これは、詳細セキュリティオプションです。このオプションを設定する前に、次の知識が十分にあることを確認してく

ださい。

• OpenSSL の暗号文字列の構文とその使用方法

• 期待と要件に合致する結果を得るために、結果として生じた暗号スイートの設定を検証し、有効化するためのツールと手

順。

メモ: TLS 暗号スイートの詳細設定を設定する前に、サポートされているウェブブラウザを使用していることを確認します。

カスタムの暗号文字列を追加するには、次の手順を実行します。

1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク > サービスと移動し、ウェブサーバの設定にアクセスしま

す。

2. カスタム暗号文字列オプションの下のにある暗号文字列の設定をクリックします。

カスタム暗号文字列の設定ページが画面に表示されます。

3. カスタム暗号文字列フィールドに有効な文字列を入力し、暗号文字列の設定を選択します。

メモ: 暗号文字列の詳細については、www.openssl.org/docs/man1.0.2/apps/ciphers.html を参照してください。

4. 適用をクリックします。

カスタム暗号文字列を設定すると、現在の iDRAC セッションが終了します。しばらく待ってから、新しい iDRAC セッションを

開いてください。

RACADM を使用した暗号スイート選択の設定

RACADM を使用して暗号スイート選択を設定するには、次のコマンドのいずれかを使用してください。

• racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-

GCM-SHA384

• racadm set idrAC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA

• racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-

SHA256:+AES256-GCM-SHA384:-DHE-RSA-CAMELLIA256-SHA

これらのオブジェクトの詳細については、dell.com/idracmanuals にある

『

iDRAC RACADM

コマンドラインインタフェ

ー

スリファ

レンスガイド』

を参照してください。

FIPS モード

FIPS は米国政府機関や請負業者が使用する必要のあるコンピュータセキュリティ基準です。iDRAC はバージョン 2.40.40.40 から

FIPS モードを有効にできます。

IDRAC は今後 FIPS モードのサポートを正式に認証します。

FIPS モードのサポートと検証済み FIPS との違い

暗号モジュール検証プログラムを完了して検証されたソフトウェアは、FIPS 検証済みとみなされます。FIPS 検証の完了には時間が

かかるため、iDRAC の全バージョンで検証済みであるわけではありません。iDRAC の FIPS 検証の最新状況については、NIST Web

サイトの暗号モジュール検証プログラムのページを参照してください。

FIPS モードの有効化

注意: FIPS モードを有効にすると、iDRAC を工場出荷時の設定にリセットします。設定を復元する場合は、FIPS モードを有

効にする前にサーバ設定プロファイル（SCP）をバックアップし、iDRAC の再起動後に SCP を復元します。

84 iDRAC の設定