TLS 1.0を無効にするとWindows Server 2008 R2および2012上のDell™ Management Consoleに接続の問題が発生する
Summary: TLS 1.0の無効化, TLS 1.0を無効にした後の通信の問題, Dell Management ConsoleおよびTLS 1.0
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
一部のDell Management Console(OpenManage Essentialsなど)では、ファームウェアをバージョン2.40.40.40にアップグレードした後、またはCMCバージョン5.21(M1000e)、2.2(VRTX)、または1.4(FX2)を使用した場合に、検出されたiDRAC 7/8デバイスに関する通信の問題が発生することがあります。
最近Transport Layer Security(TLS)1.0暗号化プロトコルに脆弱性が発見されたことにより、TLS 1.0を無効にしてTLS 1.1および1.2を有効にすることがセキュリティ問題を解決する最良の手段です。iDRACファームウェアバージョン2.40.40.40以降は、デフォルトでTLSバージョン1.0は無効となっています。M1000eではバージョン5.21以降、VRTXの場合はバージョン2.2以降で、FX2の場合は1.4以降のCMCデバイスで、TLS 1.2のみが有効になっています。この変更を行った場合、オペレーティングシステム、リモートデバイス、WebブラウザがTLS 1.1および1.2を完全にサポートすることを保証する必要があります。完全にサポートしない場合は、デルのデバイスおよび以下のDell Management Console内で通信の問題が発生することがあります。
- OpenManage Essentials(OME)
- SCCM用Dell™ LifeCycle Controller Integration(DLCI)
- SCOM用Dell™ Server Management Pack(DSMP)
- SCVMM用Dell LifeCycle Controller Integration(DLCI)
- iDRAC Web GUI
- RACADM CLI
- セキュアな通信プロトコル(SSL、WSMANなど)を利用するその他のクライアント
メモ: この脆弱性の詳細については、米国国土安全保障省の脆弱性メモのデータベースの文書 「VU#864643 - SSL 3.0およびTLS 1.0はCBCモードで選択平文攻撃を可能にする(英語)」。
Affected Products
Dell Lifecycle Controller Integration for System Center Virtual Machine Manager Version 1.2, Microsoft Windows 2008 Server R2, Microsoft Windows 2012 ServerArticle Properties
Article Number: 000176913
Article Type: Solution
Last Modified: 21 Feb 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.