Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

HTTP/HTTPS FQDN errori di connessione nella versione del firmware di iDRAC8 2.81.81.81

Summary: Il Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) versione del firmware 2.81.81.81 blocca l'accesso HTTP/HTTPS tramite il nome di dominio completo (FQDN) quando il FQDN non è definito come iDRAC nome RAC. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

La versione del firmware di Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) ha introdotto le modifiche di connessione HTTP/HTTPS che potrebbero influire sulle connessioni utente quando si specifica l'indirizzo del nome di dominio completo (FQDN). A causa di tali modifiche, gli utenti di iDRAC8 potrebbero riscontrare errori di connessione, Reindirizzamento o errori di ' 400-Bad Request '. Questi avvistamenti di connessione si verificano quando il FQDN specificato non corrisponde ai valori iDRAC ' DNSRacName ' o ' nomedominiodns '.

Esempio di errore del browser:

iDRAC8-Mozilla-Unable2Connect. png

Esempio di errore Curl:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

Cause

Il webserver nella versione del firmware iDRAC8 2.81.81.81.81 applica un controllo intestazione host HTTP/HTTPS per impostazione predefinita. Ulteriori informazioni sono disponibili nella Dell Security Advisory:DSA-2021-041: Dell iDRAC 8 aggiornamento della sicurezza per una vulnerabilità di un'iniezione di intestazione host.

Resolution

Per impostazione predefinita, iDRAC8 controllerà l'intestazione host HTTP/HTTPS e il confronto con "DNSRacName" e "nomedominiodns" definiti. Se i valori non corrispondono, il iDRAC rifiuterà la connessione HTTP/HTTPS. In iDRAC8 2.81.81.81, questa applicazione di intestazione dell'host può essere disabilitata con il seguente comando RACADM.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Nota: Impostare il valore HostHeaderCheck su "0" solo quando esiste un record host manuale all'interno di DNS ambiente.

Quando il controllo intestazione host HTTP/HTTPS è abilitato (più sicuro), è possibile accedere iDRAC tramite l'indirizzo IPv4/IPv6, il nome del RAC e/o la Idrac FQDN definita (DNSRacName. nomedominiodns). Se l'utente finale sta accedendo con i nomi host che iDRAC potrebbero non essere a conoscenza di (ad esempio, un manuale DNS le voci aggiunte nei record DNS), iDRAC8 firmware 2.81.81.81 versione del firmware ha introdotto un nuovo attributo 'ManualDNSEntry '. Questa nuova impostazione può essere aggiornata con un massimo di 4 indirizzi IP/nomi host/FQDN per fornire un elenco consentiti di intestazioni host. In questo modo, le richieste in ingresso non vengono eliminate quando l'intestazione host HTTP/HTTPS trasporta una delle voci nell'impostazione ' ManualDNSEntry '.

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Questa configurazione aggiuntiva è richiesta nei casi in cui:

  • L'utente finale sta utilizzando la configurazione manuale di DNS per accedere iDRAC (manuale DNS record host
  • Nome alternativo oggetto/certificato Wild Card viene utilizzato per accedere al iDRAC
  • Accesso iDRAC tramite l'indirizzo IP dell'host direttamente (tramite ISM)

Affected Products

iDRAC8 with Lifecycle Controller version 2.81.81.81
Article Properties
Article Number: 000189996
Article Type: Solution
Last Modified: 11 Jan 2022
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.