CSR配置字典之RMCPCipherSuites类
📋 文档信息
| 项目 | 内容 |
|---|---|
| 文档标题 | RMCPCipherSuites类配置字典 |
| 版本 | v1.0 |
| 创建日期 | 2025-04-24 |
| 最后更新 | 2025-04-24 |
| 维护状态 | ✅ 活跃维护 |
📋 变更历史记录
| 版本 | 发布日期 | 变更类型 | 变更内容 | 影响范围 | 维护人员 |
|---|---|---|---|---|---|
| v1.0 | 2025-04-24 | 初始版本 | 创建RMCPCipherSuites类配置字典 | 全新文档 | 系统管理员 |
🎯 类概览
| 属性 | 值 |
|---|---|
| 类名称 | RMCPCipherSuites |
| 功能描述 | RMCP加密套件配置管理,用于配置IPMI/RMCP协议的加密算法套件 |
| 所属SIG组 | interface |
| 所属组件 | rmcpd |
| 最后更新 | 2025-04-24 |
| 状态 | 🟢 正常运行 |
📊 属性定义详表
必选属性
| 属性名 | 类型 | 默认值 | 取值范围 | 动态关联 | 描述 | 使用场景 | 举例 | 来源 | 分类 |
|---|---|---|---|---|---|---|---|---|---|
SuitId | U8 | - | [1, 2, 3, 17] | - | 算法套件Id | 标识加密套件编号 | 17 | CSR配置 | 软件 |
Enabled | Boolean | - | Boolean | - | 加密套件的使能状态 | 控制加密套件是否可用 | true | CSR配置 | 软件 |
AuthenticationAlgorithm | String | - | ["None", "RAKP-HMAC-SHA1", "RAKP-HMAC-SHA256"] | - | 加密算法名称 | 身份验证算法 | "RAKP-HMAC-SHA256" | CSR配置 | 软件 |
IntegrityAlgorithm | String | - | ["None", "HMAC-SHA1-96", "HMAC-SHA256-128"] | - | 一致性算法名称 | 数据完整性验证算法 | "HMAC-SHA256-128" | CSR配置 | 软件 |
ConfidentialityAlgorithm | String | - | ["None", "AES-CBC-128"] | - | 验证算法名称 | 数据加密算法 | "AES-CBC-128" | CSR配置 | 软件 |
可选属性
- 无可选属性
🔗 动态关联机制
语法规范
yaml
# RMCP加密套件配置
SuitId: 17
Enabled: true
AuthenticationAlgorithm: "RAKP-HMAC-SHA256"
IntegrityAlgorithm: "HMAC-SHA256-128"
ConfidentialityAlgorithm: "AES-CBC-128"关联说明
- SuitId: 唯一标识加密套件
- Enabled: 控制该套件是否启用
- AuthenticationAlgorithm: 身份验证使用的算法
- IntegrityAlgorithm: 数据完整性验证算法
- ConfidentialityAlgorithm: 数据加密算法
📂 分类标准
硬件属性
- 定义:当前版本无硬件属性
- 特点:所有属性都是软件管理相关
- 示例:无
软件属性
- 定义:由软件管理和维护的加密配置参数
- 特点:加密算法配置、安全策略管理等
- 示例:所有属性都是软件属性
📝 配置示例
标准加密套件配置
json
{
"RMCPCipherSuites": {
"SuitId": 17,
"Enabled": true,
"AuthenticationAlgorithm": "RAKP-HMAC-SHA256",
"IntegrityAlgorithm": "HMAC-SHA256-128",
"ConfidentialityAlgorithm": "AES-CBC-128"
}
}SHA1套件配置
json
{
"RMCPCipherSuites": {
"SuitId": 3,
"Enabled": true,
"AuthenticationAlgorithm": "RAKP-HMAC-SHA1",
"IntegrityAlgorithm": "HMAC-SHA1-96",
"ConfidentialityAlgorithm": "AES-CBC-128"
}
}禁用加密套件
json
{
"RMCPCipherSuites": {
"SuitId": 1,
"Enabled": false,
"AuthenticationAlgorithm": "None",
"IntegrityAlgorithm": "None",
"ConfidentialityAlgorithm": "None"
}
}🔧 使用指南
配置步骤
- 选择套件ID:配置SuitId属性
- 设置使能状态:配置Enabled属性
- 配置认证算法:配置AuthenticationAlgorithm属性
- 配置完整性算法:配置IntegrityAlgorithm属性
- 配置加密算法:配置ConfidentialityAlgorithm属性
套件ID说明
| 套件ID | 认证算法 | 完整性算法 | 加密算法 | 推荐使用 |
|---|---|---|---|---|
| 1 | None | None | None | 否(不安全) |
| 2 | RAKP-HMAC-SHA1 | HMAC-SHA1-96 | None | 否(SHA1已过时) |
| 3 | RAKP-HMAC-SHA1 | HMAC-SHA1-96 | AES-CBC-128 | 否(SHA1已过时) |
| 17 | RAKP-HMAC-SHA256 | HMAC-SHA256-128 | AES-CBC-128 | 是(推荐) |
使用场景
- 安全连接:建立加密的IPMI/RMCP连接
- 远程管理:通过安全的远程通道管理服务器
- 合规要求:满足安全合规性要求
- 数据保护:保护管理数据的机密性和完整性
注意事项
- 安全性:推荐使用套件17(SHA256)
- 兼容性:旧版管理工具可能不支持SHA256
- 性能影响:加密会增加CPU开销
- 算法选择:避免使用已过时的SHA1算法
- 使能控制:可以通过Enabled禁用不安全的套件
故障排除
连接失败:
- 检查客户端是否支持配置的加密套件
- 确认套件是否已启用
- 验证算法配置是否正确
认证失败:
- 检查AuthenticationAlgorithm配置
- 确认用户凭据是否正确 -验证RAKP配置
性能问题:
- 检查是否使用了强加密算法
- 考虑使用硬件加速 -评估连接数量