Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC9 - 3.3x Series
919293949596979899100
racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-
GCM-SHA384
racadm set idraC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA
racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-
SHA256:+AES256-GCM-SHA384:-DHE-RSA-CAMELLIA256-SHA
Weitere Informationen zu diesen Objekten finden Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-
Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC) unter dell.com/idracmanuals.
Modus FIPS (Konfiguration)
FIPS ist ein Computer-Sicherheitsstandard, den US-Regierungsbehörden und Vertragspartner verwenden müssen. Ab iDRAC-Version
2.40.40.40 unterstützt iDRAC das Aktivieren des FIPS-Modus.
iDRAC wird offiziell zertifiziert zur Unterstützung des FIPS-Modus in der Zukunft.
Unterschied zwischen FIPS-Modus-unterstützt und FIPS-
validiert
Software, die durch das Durchführen des „Cryptographic Module Validation Program“ (Validierungsprogramm für das Kryptografiemodul)
validiert wurde, wird als FIPS-validiert bezeichnet. Aufgrund der Zeitspanne, die für eine vollständige FIPS-Validierung benötigt wird, sind
nicht alle Versionen von iDRAC validiert. Weitere Informationen zum aktuellen Status der FIPS-Validierung für iDRAC finden Sie auf der
Seite Cryptographic Module Validation Program (Validierungsprogramm für das Kryptografiemodul) auf der NIST-Website.
FIPS-Modus aktivieren
VORSICHT:
Durch das Aktivieren des FIPS-Modus wird iDRAC auf die standardmäßigen Werkseinstellungen
zurückgesetzt. Wenn Sie die Einstellungen wiederherstellen möchten, sichern Sie das Server-Konfigurationsprofil
(SCP) vor dem Aktivieren des FIPS-Modus, und stellen Sie das SCP nach dem Neustart von iDRAC wieder her.
ANMERKUNG: Wenn Sie Sie iDRAC-Firmware erneut installieren oder aktualisieren, wird der FIPS-Modus deaktiviert.
Aktivieren des FIPS-Modus unter Verwendung des Internets
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) >
Network (Netzwerk) > Network Settings (Netzwerkeinstellungen) > Advanced Network Settings (Erweiterte
Netzwerkeinstellungen).
2. Unter FIPS-Modus wählen Sie Aktiviert und klicken auf Anwenden.
ANMERKUNG:
Beim Aktivieren des FIPS-Modus wird iDRAC auf die Standardeinstellungen zurückgesetzt.
3. Es wird eine Meldung angezeigt, in der Sie aufgefordert werden, die Änderung zu bestätigen. Klicken Sie auf OK.
iDRAC wird im FIPS-Modus neu gestartet. Warten Sie mindestens 60 Sekunden, bevor Sie erneut eine Verbindung zu iDRAC
herstellen.
4. Installieren Sie ein vertrauenswürdiges Zertifikat für iDRAC.
ANMERKUNG:
Das Standard-SSL-Zertifikat ist nicht zulässig im FIPS-Modus.
ANMERKUNG: Einige iDRAC-Schnittstellen, wie z. B. die standardmäßig konformen Implementierungen von IPMI und
SNMP unterstützen keine FIPS-Übereinstimmung.
FIPS-Modus über RACADM aktivieren
Verwenden Sie RACADM-CLI, um den folgenden Befehl auszuführen:
racadm set iDRAC.Security.FIPSMode <Enable>
92
iDRAC konfigurieren