古いiDRACのGUIに接続する

 

概要

ブラウザのセキュリティ設定をいじって古いiDRACSSL接続をできるようにする

 

 

事象

Nutanix CEをインストールするためにラボの古いマシンのiDRACにログインをしようとしたら以下のエラーではじかれてしまった。

 

 

原因

どうやら、iDRACが古すぎてブラウザ側でサポートされているプロトコルとSSL/TLSのネゴシエーションが成立しなくなったようだ。

この時点では、SSL/TLSバージョンの問題なのか暗号化方式(CIPHER)の問題なのかはわからないのでそれぞれのサポート範囲を調べた。

 

 

調査結果

たいていの場合はTLSバージョン範囲の不一致であるため、まずはTLSバージョンから調べていく。

 

まずはブラウザ側のSSL/TLS対応バージョンを調べた。以下の記事によるとTLS1.0/1.1は、デフォルトで無効化となっている模様。

https://blogs.windows.com/msedgedev/2020/03/31/tls-1-0-tls-1-1-schedule-update-edge-ie11/

 

実際にMS EdgeInternet Optionを開いて確認をした(事前にIEモードを有効化する必要がある)

IEモードが有効になっている場合は、右上の3点リーダーアイコンからメニューを展開して、More ToolsからInternet Optionを選択する。(今となっては懐かしいウインドウが開く)

 

どうやら事前情報通り、デフォルトではTLS1.2以降が有効となっているようだ。

 

 

一方でiDRAC側のTLSバージョン対応状況を確認する。Windows OS標準のCurlコマンドでTLSバージョンを指定して確認した。

 

 

どうやら、TLS1.0にしか対応をしていないらしい。

 

 

ブラウザ側のInternet OptionからTLS1.0を有効化し、iDRACのページをIEモードで起動したところ接続することができた。

 

 

 

まとめ

iDRACに限らず、古いシステムの場合はSSLプロトコルの関係で接続できなくなってしまうことがある。

理想的にはサーバ側できちんと最新のSSLバージョンに対応すべきだが、古いシステムの場合は変更を加えるリスクが大きかったり、そもそも対応が不可能だったりもするので、その場合はクライアント側のセキュリティ設定で対処可能な場合もある。

 

ただし、セキュリティレベルを低くする設定になる場合は注意が必要である。設定をすることによるリスクの管理がきちんとできない場合は実施すべきではない。

 

本記事の内容はリスクを増加させる変更出ることは間違いないため、推奨することはないがワークアラウンドの一例として残した。

 

 

 

 

コメント

コメントを投稿

このブログの人気の投稿

Dell XC モデルのFirmware更新(LTS 6.10)

イメージ
  この記事は  Nutanix Advent Calendar 2024   の 12 月4 日分として執筆しました。 本記事の概要 Dell XC モデルにおける Firmware ( FW )更新の仕組みと特長について、調べたことをまとめています。   Dell XC モデルのFW 更新の大まかな仕組み FW の更新を実施するのは iDRAC と呼ばれるサーバ側の管理モジュール(いわゆる BMC )です。 Nutanix の LCM Framework は iDRAC に対してFW ファイルのアップロード&更新のインストールを実行することで FW を更新しています。 その際に、LCM Framework から iDRAC への接続性は TCP/IP を利用しています。 通常、 iDRAC(BMC) に接続する際はサーバに設けられている専用ポートにネットワーク設定を施すことで外部から接続( Out of band )が可能になりますが、 XC モデルの場合は専用ポートを利用していません。代わりにサーバ上の OS ( AHV )に仮想 NIC を認識させることで外部ネットワークを経由せずにサーバ内部の通信で完結させています。 具体的にはiDRACの機能でAHV に対して仮想の USBNIC を認識させており、 AHV はその USBNIC を利用することでサーバ内部の通信のみで iDRAC に TCP/IP 接続をすることができるということです。この接続パスを経由して、 Redfish と呼ばれる API にて iDRAC に対してFW ファイルのアップロードと更新のインストールを実行することができています。     仮想 NIC について 仮想 NIC 自体は USBNIC という形で AHV が検出することができます。( iDRAC の OS パススルーの仕組みを有効化している必要があります。アプライアンスなので工場出荷時点で設定済み) この USBNIC を経由した通信は iDRAC にのみ伝達され、サーバの外部に通信が漏れることはありません。 LTS 6.5 (el7) までは、 AHV に iSM ( iDRAC Service Module...
続きを読む

(Nutanix)Dell XC モデルのアップグレード準備メモ(LTS 6.5.x -> 6.10)

本記事の概要 インターネットアップグレード機能を利用した LTS 6.5 → 6.10 へのアップグレードの準備とまとめておく   アップグレードされるものの一覧 Nutanix LCM では以下のコンポーネントをアップデートすることが可能となっている LCM Framework Prism Central AOS AHV FSM Foundation Licensing Dell XC Firmware 群( Dell XC モデルを利用)     アップグレード前に確認すべき互換性 LCM を実行する前に互換性も確認しておく。   ①既存ハードウェアとターゲットバージョンの互換性 https://portal.nutanix.com/page/documents/compatibility-interoperability-matrix/hardware ※利用しているハードウェアがターゲットバージョンにに対応しているかを確認した     https://portal.nutanix.com/page/documents/compatibility-interoperability-matrix/interoperability ターゲット AOS と Prism Central の互換性を確認することで Prism Central のターゲットバージョンを決定する 決定した Prism Central のターゲットバージョンが既存 AOS の互換性があるのかを確認する必要がある。 ※互換性がない場合は 2 段階アップグレードなども考慮しなくてはならない。今回は対応していたので OK 。     https://portal.nutanix.com/page/documents/upgrade-paths Prism Central のソースバージョンからターゲットバージョンへのアップグレードパスを確認しておく。 同様に、 AOS についてもソースバージョンからターゲットバージョンへのアップグレードパスを確認する。   ...
続きを読む

Nutanixクラスタにノードを追加する

イメージ
  はじめに / 本記事の概要 Dell 社の Nutanix 専用ノードを利用して、 Nutanix 環境のノード追加を試す   環境情報 既存クラスタ: 3 ノードクラスタ、 AOS 6.5.5.7 追加クラスタ: HW 構成とバージョンが既存と同じ。イメージング済み 端末含め、 IP アドレスはすべて同一サブネット。 VLAN はなし。   ノード追加ウィザーの入力   Home から Settings を選択   イメージング済みのノードが自動的に検知されてくる。(自動検知用のネットワーク要件あり) 検知されてこない場合はスイッチ側の Multicast や Snooping の設定に問題がある可能性がある。 トラブルシューティングが必要な場合は以下の KB やドキュメントを参照する Cannot Create Cluster or Add Nodes to Existing Cluster (nutanix.com) Network Design Requirements and Recommendations (nutanix.com) Physical Networking Best Practices Checklist (nutanix.com)   環境が自動検出に対応していない場合は、 CVM IP を指定することで手動検知することも可能。   自動検知されたノードをチェックするとイメージング時に指定した IP アドレス情報( IPMI 、 Host 、 CVM )を拾ってくる IPv6 IP は指定せずに Next で先に進む。 次にノードタイプを指定する( HCI or Storage )   次の Host Networking だが、以下の問題に遭遇した   この問題は以下の KB で対処できる Cluster expansion workflow fails to get the uplink information when trying to configure the host networking (nutanix.com)   ...
続きを読む