Users Guide

Table Of Contents
Sélection des suites de chiffrement
La sélection des suites de chiffrement permet de limiter les chiffrements dans l’iDRAC ou les communications client et de déterminer le
niveau de sécurité de la connexion. Elle fournit un autre niveau de filtrage de la suite de chiffrement TLS effective utilisée. Ces paramètres
peuvent être configurés via l’interface web iDRAC, ou encore les interfaces de ligne de commande RACADM et WSMan.
Configuration de la sélection des suites de chiffrement à l’aide de
l’interface web iDRAC
PRÉCAUTION : L’utilisation de la commande de chiffrement OpenSSL pour l’analyse de chaînes avec une syntaxe
invalide peut conduire à les erreurs inattendues.
PRÉCAUTION : Il s’agit d’une option de sécurité avancée. Avant de configurer cette option, vous devez posséder une
connaissance approfondie des éléments suivants :
La syntaxe de la chaîne chiffrée OpenSSL et son utilisation
Les outils et procédures nécessaires pour vérifier et valider la configuration de la suite de chiffrement qui en résulte,
afin de vous assurer que les résultats s’alignent sur les attentes et les exigences.
REMARQUE : Avant de configurer les paramètres avancés des suites de chiffrement TLS, assurez-vous d’utiliser un navigateur web
pris en charge.
Pour ajouter des chaînes chiffrées personnalisées :
1. Dans l’interface web d’iDRAC, allez à Présentation > Paramètres iDRAC > Réseau > Service pour accéder au paramètres du
serveur web.
2. Cliquez sur Définir une chaîne chiffrée dans l’option Chaîne chiffrée personnalisée.
La page Définir une chaîne chiffrée personnalisée s’affiche.
3. Dans le champ Chaîne chiffrée personnalisée, entrez une chaîne valide et sélectionnez Définir une chaîne chiffrée.
REMARQUE : Pour obtenir la liste des chaînes chiffrées, voir www.openssl.org/docs/man1.0.2/apps/ciphers.html.
4. Cliquez sur Appliquer.
La définition de la chaîne chiffrée personnalisée met fin à la session iDRAC actuelle. Attendez quelques minutes avant d’ouvrir une
nouvelle session iDRAC.
Configuration de la sélection des suites de chiffrement à l’aide de
RACADM
Pour configurer la sélection des suites de chiffrement à l’aide de RACADM, utilisez l’une des commandes suivantes :
racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-
GCM-SHA384
racadm set idrAC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA
racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-
SHA256:+AES256-GCM-SHA384:-DHE-RSA-CAMELLIA256-SHA
Pour plus d’informations sur ces objets, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur
dell.com/idracmanuals.
Mode FIPS
FIPS est une norme de sécurité informatique que doivent utiliser les agences et les sous-traitants du gouvernement des États-Unis. À
partir de sa version 2.40.40.40, iDRAC prend en charge l’activation du mode FIPS.
iDRAC sera dans le futur officiellement certifié comme prenant en charge le mode FIPS.
Configuration de l'iDRAC
85