背景
历史国密TLS使能仅提供了定制化接口,补充ipmi配置接口,提升易用性
关联ISSUE
暂无
整体方案
新增ipmi命令,用于设置/查询支持的TLS版本通用接口(当前放开支持GMTLS的配置)
评审点
- 新增
Set supported TLS versionipmi命令,设置支持的TLS版本 - 新增
Get supported TLS versionipmi命令,查询支持的TLS版本
详细描述
评审点1: 新增 Set supported TLS version ipmi命令,设置支持的TLS版本
命令名称: Set supportted TLS version
命令说明: 设置支持的TLS版本
命令权限: SecurityMgmt
是否锁定之后可以访问: 是
是否有敏感数据: 否
命令样式:
- 请求:
ipmitool raw 0x30 0x90 <ManufacturerID> <SubCmd> <TLS Version> <Supportted> - 响应:
<ManufacturerID> <Result>
命令请求参数:
| 字节顺序 | 域取值说明 |
|---|---|
| NetFn | 30 |
| Cmd | 93 |
| 1:3 | Manufacturer ID,LB Byte first。长度固定 3 个字节,例如,某厂家ID时 2011,对应十六进制为0x0007DB,则字节序为第1个字节为 DBh,第二个字节为 07h,第三个字节为 00h。 |
| 4 | Sub command, 子命令=98h |
| 5 | TLS Version, 0x00: TLCP 0x01: TLS1.0 0x02: TLS1.1 0x03: TLS1.2 0x04: TLS1.3 |
| 6 | Supportted, 0x00: false 0x01: true |
命令响应参数:
| 字节顺序 | 域取值说明 |
|---|---|
| 1 | Completion Code, |
| 1:3 | Manufacturer ID,LB Byte first。长度固定 3 个字节,例如,某厂家ID时 2011,对应十六进制为0x0007DB,则字节序为第1个字节为 DBh,第二个字节为 07h,第三个字节为 00h。 |
命令示例:
- 请求:
ipmitool raw 0x30 0x93 0xdb 0x07 0x00 0x98 0x00 0x01 - 响应:
db 07 00 01
评审点2: 新增 Get supported TLS version ipmi命令,查询支持的TLS版本
命令名称: Get supportted TLS version
命令说明: 查询支持的TLS版本
命令权限: ReadOnly
是否锁定之后可以访问: 是
是否有敏感数据: 否
命令样式:
- 请求:
ipmitool raw 0x30 0x90 <ManufacturerID> <SubCmd> <TLS Version> - 响应:
<ManufacturerID> <Result> <Supportted>
命令请求参数:
| 字节顺序 | 域取值说明 |
|---|---|
| NetFn | 30 |
| Cmd | 93 |
| 1:3 | Manufacturer ID,LB Byte first。长度固定 3 个字节,例如,某厂家ID时 2011,对应十六进制为0x0007DB,则字节序为第1个字节为 DBh,第二个字节为 07h,第三个字节为 00h。 |
| 4 | Sub command, 子命令=99h |
| 5 | TLS Version, 0x00: TLCP 0x01: TLS1.0 0x02: TLS1.1 0x03: TLS1.2 0x04: TLS1.3 |
命令响应参数:
| 字节顺序 | 域取值说明 |
|---|---|
| 1 | Completion Code, |
| 1:3 | Manufacturer ID,LB Byte first。长度固定 3 个字节,例如,某厂家ID时 2011,对应十六进制为0x0007DB,则字节序为第1个字节为 DBh,第二个字节为 07h,第三个字节为 00h。 |
| 4 | Supportted:支持状态 0x00: 未支持 0x01: 已支持 |
命令示例:
- 请求:
ipmitool raw 0x30 0x93 0xdb 0x07 0x00 0x99 0x00 - 响应:
db 07 00 00