Users Guide

密码组选择

“密码组选择”可用于在 iDRAC 或客户端通信中限制密码，并确定如何使用安全连接。它提供了筛选生效的使用中 TLS 密码组的另一

个级别。这些设置可通过 iDRAC Web 界面、RACADM 和 WSMAN 命令行界面配置。

使用 iDRAC Web 界面配置密码组选择

小心: 使用 OpenSSL 密码命令来解析语法无效的字符串可能会导致出现意外错误。

注: 这是一个高级安全选项。在配置此选项之前，请确保您拥有以下方面的全面知识：

• OpenSSL 密码字符串语法及其使用方法。

• “工具和步骤”以验证产生的密码组配置，以确保结果符合预期和要求。

注: 在您配置 TLS 密码组的高级设置之前，请确保您使用的是受支持的 Web 浏览器。

要添加自定义密码字符串：

1. 在 iDRAC Web 界面中，转至 iDRAC 设置服务 Web 服务器。

2. 单击自定义密码字符串选项下的设置密码字符串。

此时将显示设置自定义密码字符串页面。

3. 在自定义密码字符串字段中，输入有效的字符串，然后单击设置密码字符串。

注:

有关密码字符串的更多信息，请参阅：www.openssl.org/docs/man1.0.2/man1/ciphers.html。

4. 单击应用。

设置自定义密码字符串会终止当前 iDRAC 会话。等待几分钟，然后再打开新的 iDRAC 会话。

使用 RACADM 配置密码组选择

要使用 RACADM 配置密码组选择，请使用以下命令之一：

• racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-

GCM-SHA384

• racadm set idraC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA

• racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-

SHA256:+AES256-GCM-SHA384:-DHE-RSA-CAMELLIA256-SHA

有关这些对象的更多信息，请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide（iDRAC

RACADM 命令行界面参考指南）。

FIPS 模式

FIPS 是美国政府代理和合约方必须使用计算机的安全标准。从版本 iDRAC 2.40.40.40 开始，iDRAC 支持启用 FIPS 模式。

将来 iDRAC 将获得正式认证以支持 FIPS 模式。

支持的 FIPS 模式和获得 FIPS 验证的不同

已通过完成加密模块验证程序进行验证的软件称为 FIPS 认证。由于完成 FIPS 所需的时间，并非所有版本的 iDRAC 都会验证。有关

iDRAC 的 FIPS 验证的最新状态相关信息，请参阅 NIST Web 站点上的“Cryptographic Module Validation Program”（加密模块验证程

序）页面。

启用 FIPS 模式

小心

: 启用 FIPS 模式可将 iDRAC 重设为出厂默认设置。如果您要恢复设置，先备份服务器配置文件 (SCP)，然后启用 FIPS 模

式，并在重启 iDRAC 后恢复 SCP。

注: 如果您要重新安装或升级 iDRAC 固件，FIPS 模式会禁用。

80 配置 iDRAC