IDRAC8 固件版本2.81.81.81 上的 HTTP/HTTPS FQDN 连接失败

Dell EMC 集成式 Dell Remote Access Controller 8 （iDRAC8）固件版本2.81.81.81 引入了在指定完全限定域名（FQDN）地址时可能会影响用户连接的 HTTP/HTTPS 连接更改。由于这些更改，iDRAC8 用户可能会遇到连接错误、重定向或 "400-错误请求" 错误。当指定 FQDN 与 iDRAC "Idrac.nic.dnsracname" 或 "DNSDomainName" 值不匹配时，将会出现这些连接 sightings。

浏览器错误示例：

root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

默认情况下，iDRAC8 将检查 HTTP/HTTPS 主机标头并与定义的 "Idrac.nic.dnsracname" 和 "DNSDomainName" 进行比较。如果值不匹配，iDRAC 将拒绝 HTTP/HTTPS 连接。在 iDRAC8 2.81.81.81 中，可以使用以下 RACADM 命令禁用此主机标头强制实施。

当启用 HTTP/HTTPS 主机标头检查（更安全）时，可以使用 IPv4/IPv6 地址、RAC 名称和/或定义的 iDRAC FQDN （Idrac.nic.dnsracname）访问 iDRAC。如果终端用户使用 iDRAC 可能无法感知的主机名（例如在 DNS 记录中添加了手动 DNS 条目），iDRAC8 固件2.81.81.81 固件版本引入了新的属性 "ManualDNSEntry"。可使用最多4个 IP 地址/主机名/Fqdn 更新此新设置，以提供主机标头的允许列表。这可确保在 HTTP/HTTPS 主机标头在 "ManualDNSEntry" 设置中输入其中一个条目时不会丢弃传入的请求。

在以下情况下，需要进行此额外配置：

• 终端用户使用手动 DNS 配置访问 iDRAC （手动 DNS 主机记录
• 使用 "使用者备用名称/通配符" 证书访问 iDRAC
• 直接使用主机 IP 地址访问 iDRAC （通过 ISM）