Users Guide

Table Of Contents
Chiffresammlungs-Auswahl
Chiffresammlungs-Auswahl kann verwendet werden, um die Verschlüsselung in der iDRAC- oder Client-Kommunikation einzuschränken
und zu bestimmen, wie sicher die Verbindung sein wird. Sie bietet eine weitere Stufe der Filterung der effektiven TLS-Chiffresammlung.
Diese Einstellungen können über die iDRAC-Webschnittstelle, RACADM und WSMAN-Befehlszeilenschnittstellen konfiguriert werden.
Chiffresammlungs-Auswahl über die iDRAC-Webschnittstelle
konfigurieren
VORSICHT: Die Verwendung des OpenSSL-Chiffrierbefehls zum Parsen von Zeichenfolgen mit ungültiger Syntax kann
zu unerwarteten Fehlern führen.
VORSICHT: Hierbei handelt es sich um eine erweiterte Sicherheitsoption. Bevor Sie diese Option konfigurieren,
vergewissern Sie sich, dass Sie die folgenden Punkte genau kennen:
Die OpenSSL-Chiffriersyntax und ihre Verwendung
Tools und Vorgehensweisen zur Überprüfung und Validierung der resultierenden Chiffresammlungs-Konfiguration,
um sicherzustellen, dass die Ergebnisse mit den Erwartungen und Anforderungen übereinstimmen.
ANMERKUNG: Bevor Sie die erweiterten Einstellungen für TLS-Chiffresammlungen konfigurieren, stellen Sie sicher, dass Sie einen
unterstützten Webbrowser verwenden.
So fügen Sie benutzerdefinierte Verschlüsselungszeichenfolgen (Cipher Strings) hinzu:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht > iDRAC-Einstellungen > Netzwerk > Dienste, um auf die Web-Server-
Einstellungen zuzugreifen.
2. Klicken Sie auf Verschlüsselungszeichenfolge festlegen unter der Option Benutzerdefinierte Verschlüsselungszeichenfolge.
Die Seite Benutzerdefinierte Verschlüsselungszeichenfolge festlegen wird auf dem Bildschirm angezeigt.
3. Geben Sie im Feld Benutzerdefinierte Verschlüsselungszeichenfolge eine gültige Zeichenfolge ein und wählen Sie
Verschlüsselungszeichenfolge festlegen aus.
ANMERKUNG:
Weitere Informationen zu Verschlüsselungszeichenfolgen (Cipher Strings) finden Sie unter www.openssl.org/
docs/man1.0.2/apps/ciphers.html.
4. Klicken Sie auf Anwenden.
Durch Einstellen der benutzerdefinierten Verschlüsselungszeichenfolge wird die aktuelle iDRAC-Sitzung beendet. Warten Sie ein paar
Minuten, bevor Sie eine neue iDRAC-Sitzung öffnen.
Chiffresammlungs-Auswahl mithilfe von RACADM konfigurieren
Zum Konfigurieren der Chiffresammlungs-Auswahl mithilfe von RACADM verwenden Sie einen der folgenden Befehle:
racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-
GCM-SHA384
racadm set idrAC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA
racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-
SHA256:+AES256-GCM-SHA384:-DHE-RSA-CAMELLIA256-SHA
Weitere Informationen zu diesen Objekten finden Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-
Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC) unter dell.com/idracmanuals.
Modus FIPS (Konfiguration)
FIPS ist ein Computer-Sicherheitsstandard, den USA-Regierungsbehörden und Vertragspartner verwenden müssen. Ab Version
2.40.40.40 iDRAC unterstützt iDRAC das Aktivieren des FIPS-Modus.
iDRAC wird offiziell zertifiziert zur Unterstützung des FIPS-Modus in der Zukunft.
86
iDRAC konfigurieren