Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Baskets

HTTP/HTTPS FQDN tilkoblings feil på iDRAC8 FAS tvare versjon 2.81.81.81

Summary: Dell EMC-integrert Dell ekstern tilgangs kontroll (iDRAC8)-FAS tvare versjon 2.81.81.81 blokkerer HTTP/HTTPS-tilgang gjennom et kvalifisert domene navn (FQDN) når FQDN ikke er definert som iDRAC RAC-navn. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dell EMC-integrert Dell RAS-fastvare 8 (iDRAC8)-FAS tvare versjon 2.81.81.81 innført endringer i HTTP/HTTPS tilkoblinger som kan påvirke bruker tilkoblinger når du angir fullstendig kvalifisert domene navn (FQDN)-adresse. På grunn av disse endringene kan iDRAC8-brukere støte på tilkoblings feil, omadressering eller "400-feil på forespørsel". Disse tilkoblings presentasjonene vil forekomme når de angitte FQDN ikke Sams varer med verdiene for iDRAC ' DNSRacName ' eller ' DNSDomainName '.

Nett leser feil eksempel:

iDRAC8-Mozilla-Unable2Connect. png

Krøll feil eksempel: 
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

Cause

Webserver i iDRAC8 firmware versjon 2.81.81.81.81 fremtvinger en HTTP/HTTPS verts hode kontroll som standard. Ytterligere informasjon er tilgjengelig i Dell Security Advisory:DSA-2021-041: Dell iDRAC 8 sikkerhets oppdatering for et sikkerhets problem med innsetting av verts topp tekst.

Resolution

Som standard vil iDRAC8 se på overskriftene for HTTP/HTTPS-verten og sammenligne den definerte ' DNSRacName ' og ' DNSDomainName '. Når verdiene ikke stemmer overens, vil iDRAC nekte HTTP/HTTPS-tilkoblingen. I iDRAC8-2.81.81.81en, kan denne verts hode håndhevelsen deaktiveres med følgende RACADM-kommando.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Merk: Bare sett HostHeaderCheck-verdien til ' 0 ' når det eksisterer manuell verts post i DNS miljøet.

Når HTTP/HTTPS Host header-kontrollen er aktivert (mer sikker), kan du få tilgang til iDRAC ved hjelp av IPv4/IPv6-adressen, RAC-navnet og/eller den definerte iDRAC FQDN (DNSRacName. DNSDomainName). Hvis slutt brukeren har tilgang til verts navn som iDRAC ikke er klar over (for eksempel en manuell DNS oppføringer som er lagt til i DNS poster), ville iDRAC8 FAS tvare 2.81.81.81 FAS tvare versjon introdusert et nytt attributt 'ManualDNSEntry '. Denne nye innstillingen kan oppdateres med opptil 4 IP-adresser/verts navn/FQDNer for å gi en tillatelses liste over verts overskrifter. Dette sikrer at inngående forespørsler ikke slettes når HTTP/HTTPS verts hodet har én av oppføringene i innstillingen ' ManualDNSEntry '.

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Denne ekstra konfigurasjonen kreves i slike tilfeller, for eksempel når:

  • Slutt brukeren bruker manuell DNS konfigurasjon for å få tilgang iDRAC (manuell DNS verts post
  • Alternativt navn på emne/Diplom for Joker tegn brukes til å få tilgang til iDRAC
  • Tilgang til iDRAC ved hjelp av verts-IP-adresse direkte (via ISM)

Affected Products

iDRAC8 with Lifecycle Controller version 2.81.81.81
Article Properties
Article Number: 000189996
Article Type: Solution
Last Modified: 11 Jan 2022
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.