Manualshelf

Users Guide

ManualsBrandsDell ManualsConverged InfrastructureDSS 9620
919293949596979899100
La définition de la chaîne chiffrée personnalisée met fin à la session iDRAC actuelle. Attendez quelques minutes avant d’ouvrir une
nouvelle session iDRAC.
Configuration de la sélection des suites de chiffrement à l’aide de
RACADM
Pour configurer la sélection des suites de chiffrement à l’aide de RACADM, utilisez l’une des commandes suivantes :
racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-
GCM-SHA384
racadm set idraC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA
racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-
SHA256:+AES256-GCM-SHA384:-DHE-RSA-CAMELLIA256-SHA
Pour plus d’informations sur ces objets, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur
dell.com/idracmanuals.
Mode FIPS
FIPS est une norme de sécurité informatique que les administrations des États-Unis et les sous-traitants doivent utiliser. À partir de la
version 2.40.40.40 , iDRAC prend en charge l’activation du mode FIPS.
iDRAC sera dans le futur officiellement certifié comme prenant en charge le mode FIPS.
Différence entre le mode prise en charge de FIPS et validé FIPS
Un logiciel qui a été validé par le Cryptographic Module Validation Program est désigné comme conforme FIPS. Étant donné le temps
nécessaire pour terminer la validation FIPS, les versions d’iDRAC ne sont pas toutes validées. Pour plus d’informations sur l’état le plus
récent de la validation FIPS pour l’iDRAC, reportez-vous à la page Cryptographic Module Validation Program sur le site web NIST.
Activation du mode FIPS
PRÉCAUTION :
L’activation du mode FIPS restaure les paramètres par défaut du contrôleur iDRAC. Si vous souhaitez
restaurer les paramètres, sauvegardez le profil de configuration du serveur (SCP) avant d’activer le mode FIPS et
restaurez le profil SCP après le redémarrage de l’iDRAC.
REMARQUE : Si vous réinstallez ou mettez à niveau le micrologiciel iDRAC, le mode FIPS est désactivé.
Activation du mode FIPS à l’aide de l’interface web
1. Dans l’interface Web d’iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Connectivity (Connectivité) > Network
(Réseau) > Network Settings (Paramètres réseau) > Advanced Network Settings (Paramètres réseau avancés).
2. En mode FIPS, sélectionnez Activé et cliquez sur Appliquer.
REMARQUE : Si vous activez le mode FIPS, la configuration par défaut d’iDRAC sera rétablie.
3. Un message vous invite dans ce cas à confirmer la modification. Cliquez sur OK.
iDRAC redémarre en mode FIPS. Patientez au moins 60 secondes avant de vous reconnecter à iDRAC.
4. Installez un certificat de confiance pour l’iDRAC.
REMARQUE : Le certificat SSL par défaut n’est autorisé qu’en mode FIPS.
REMARQUE : Certaines interfaces iDRAC, comme les implémentations d’IPMI et de SNMP conformes aux standards, ne prennent
pas en charge la conformité FIPS.
100 Configuration de l'iDRAC