Users Guide

Table Of Contents
El último byte de la máscara de rango está establecido en 252, el equivalente decimal de 11111100b.
Para obtener más información, consulte iDRAC RACADM Command Line Reference Guide (Guía de referencia de la línea de comandos
RACADM de iDRAC), disponible en dell.com/idracmanuals.
Selección de conjunto de cifrado
Se puede utilizar la Selección de conjunto de cifrado para limitar el cifrado en iDRAC o las comunicaciones del cliente y determinar cuán
segura será la conexión. Proporciona un nivel adicional de filtrado del conjunto de cifrado TLS actualmente en uso. Estos valores se pueden
configurar mediante la interfaz web de iDRAC y las interfaces de línea de comandos de RACADM y WSMAN.
Configuración de la selección de conjunto de cifrado mediante la
interfaz web de iDRAC
PRECAUCIÓN: Usar el comando de cifrado de OpenSSL para analizar cadenas con sintaxis no válida puede dar lugar a
errores inesperados.
PRECAUCIÓN: Esta es una opción avanzada de seguridad. Antes de configurar esta opción, asegúrese de que tiene un
amplio conocimiento de lo siguiente:
La sintaxis de cadena de cifrado de OpenSSL y su uso
Herramientas y procedimientos para verificar y validar la configuración de conjunto de cifrado resultante para
garantizar que los resultados estén alineados con las expectativas y los requisitos.
NOTA: Antes de establecer la Configuración avanzada para los conjuntos de cifrado TLS, asegúrese de que utiliza un navegador web
compatible.
Para agregar cadenas personalizadas de cifrado:
1. En la interfaz web de iDRAC, vaya a Descripción general > Configuración de iDRAC > Red > Servicio para acceder a la
configuración del servidor web.
2. Haga clic en Establecer cadena de cifrado en la opción Cadena de cifrado del cliente.
Aparece en pantalla la página Establecer cadena personalizada de cifrado.
3. En el campo Cadena personalizada de cifrado, escriba una cadena válida y seleccione Establecer cadena de cifrado.
NOTA:
Para obtener más información acerca de las cadenas de cifrado, consulte www.openssl.org/docs/man1.0.2/apps/
ciphers.html.
4. Haga clic en Aplicar.
Establecer la cadena personalizada de cifrado finaliza la sesión actual de iDRAC. Espere unos minutos antes de abrir una nueva sesión
de iDRAC.
Configuración de selección del conjunto de cifrado usando RACADM
Para configurar la selección del conjunto de cifrado usando RACADM, utilice cualquiera de los siguientes comandos:
racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-
GCM-SHA384
racadm set idrAC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA
racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-
SHA256:+AES256-GCM-SHA384:-DHE-RSA-CAMELLIA256-SHA
Para obtener más información sobre estos objetos, consulte iDRAC RACADM Command Line Interface Reference Guide (Guía de
referencia de la interfaz de línea de comandos RACADM para iDRAC), disponible en dell.com/idracmanuals.
Modo FIPS (INTERFAZ)
FIPS es un estándar de seguridad para computadoras que deben usar los organismos y contratistas gubernamentales en los Estados
Unidos. A partir de la versión iDRAC 2.40.40.40, la iDRAC es compatible con la habilitación del modo FIPS.
Configuración de iDRAC
85