1 Rookie
•
2 Mensagens
0
14
Desabilitar cifras e TLS 1.1 na iDRAC 6.
Bom dia, gostaria de saber se consigo efetuar os seguintes procedimentos em uma iDRAC 6 (firmware 2.92 - Build 05):
- desabilitar cifras: EDH-RSA-DES-CBC3-SHA e DES-CBC3-SHA;
- desabilitar TLS 1.1.
Grato desde já.
DELL-Chris H
Moderator
Moderator
•
8.7K Mensagens
0
19 de agosto de 2024 16:05
Desculpe, depois de pesquisar mais sobre o assunto, descobri o seguinte.
Você pode desligar o servidor web completamente, essa seria a única opção.
O TLS é a maneira como ele se conecta por meio da interface da Web, e o iDRAC6 não pode fazer apenas o TLS 1.2 ou personalizar as cifras
DELL-Chris H
Moderator
Moderator
•
8.7K Mensagens
0
16 de agosto de 2024 19:44
Taina Dia,
A versão 2.90 introduziu a capacidade de desabilitar o TLS1.0 por meio da CLI:
Usar o comando racadm
RACADM TLSENCRYPTIONSTRENGTH get/set
Para uso do comando, tente racadm help TlsEncryptionStrength
Deixe-me saber se isso ajuda.
Taina Dias
1 Rookie
1 Rookie
•
2 Mensagens
0
19 de agosto de 2024 15:00
@DELL-Chris H , bom dia. Eu percebi que consigo alterar a versão do TLS via CLI, porém, ele aceita a versão 1.0 ou 1.1. E eu gostaria de desabilitar o TLS, para nenhuma versão funcionar. Isso é possível? E sobre as cifras EDH-RSA-DES-CBC3-SHA e DES-CBC3-SHA, também consigo desabilitar? Grato.