Manualshelf

Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerEdge C4130
81828384858687888990
Zur Beschränkung von Anmeldungen auf einen Satz von vier angrenzenden IP-Adressen (z. B. 192.168.0.212 bis 192.168.0.215)
wählen Sie alle außer den niederwertigsten zwei Bits in der Maske aus:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
Das letzte Byte der Bereichsmaske ist auf 252 eingestellt, das Dezimaläquivalent von 11111100b.
Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-
Referenzhandbuch für iDRAC) unter dell.com/idracmanuals.
Chiffresammlungs-Auswahl
Chiffresammlungs-Auswahl kann verwendet werden, um die Verschlüsselung in der iDRAC- oder Client-Kommunikation
einzuschränken und zu bestimmen, wie sicher die Verbindung sein wird. Sie bietet eine weitere Stufe der Filterung der effektiven
TLS-Chiffresammlung. Diese Einstellungen können über die iDRAC-Webschnittstelle, RACADM und WSMAN-
Befehlszeilenschnittstellen konfiguriert werden.
Chiffresammlungs-Auswahl über die iDRAC-Webschnittstelle
konfigurieren
VORSICHT: Die Verwendung des OpenSSL-Chiffrierbefehls zum Parsen von Zeichenfolgen mit ungültiger Syntax
kann zu unerwarteten Fehlern führen.
VORSICHT: Hierbei handelt es sich um eine erweiterte Sicherheitsoption. Bevor Sie diese Option konfigurieren,
vergewissern Sie sich, dass Sie die folgenden Punkte genau kennen:
Die OpenSSL-Chiffriersyntax und ihre Verwendung
Tools und Vorgehensweisen zur Überprüfung und Validierung der resultierenden Chiffresammlungs-
Konfiguration, um sicherzustellen, dass die Ergebnisse mit den Erwartungen und Anforderungen
übereinstimmen.
ANMERKUNG: Bevor Sie die erweiterten Einstellungen für TLS-Chiffresammlungen konfigurieren, stellen Sie sicher, dass
Sie einen unterstützten Webbrowser verwenden.
So fügen Sie benutzerdefinierte Verschlüsselungszeichenfolgen (Cipher Strings) hinzu:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht > iDRAC-Einstellungen > Netzwerk > Dienste, um auf die Web-
Server-Einstellungen zuzugreifen.
2. Klicken Sie auf Verschlüsselungszeichenfolge festlegen unter der Option Benutzerdefinierte
Verschlüsselungszeichenfolge.
Die Seite Benutzerdefinierte Verschlüsselungszeichenfolge festlegen wird auf dem Bildschirm angezeigt.
3. Geben Sie im Feld Benutzerdefinierte Verschlüsselungszeichenfolge eine gültige Zeichenfolge ein und wählen Sie
Verschlüsselungszeichenfolge festlegen aus.
ANMERKUNG:
Weitere Informationen zu Verschlüsselungszeichenfolgen (Cipher Strings) finden Sie unter
www.openssl.org/docs/man1.0.2/apps/ciphers.html.
4. Klicken Sie auf Anwenden.
Durch Einstellen der benutzerdefinierten Verschlüsselungszeichenfolge wird die aktuelle iDRAC-Sitzung beendet. Warten Sie
ein paar Minuten, bevor Sie eine neue iDRAC-Sitzung öffnen.
Chiffresammlungs-Auswahl mithilfe von RACADM konfigurieren
Zum Konfigurieren der Chiffresammlungs-Auswahl mithilfe von RACADM verwenden Sie einen der folgenden Befehle:
racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-
AES256-GCM-SHA384
racadm set idrAC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA
iDRAC konfigurieren
89