Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Neúspěšné připojení FQDN/HTTPS na iDRAC8 verze firmwaru 2.81.81.81

Summary: Integrovaný firmware Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) verze 2.81.81.81 blokuje přístup HTTP/HTTPS prostřednictvím plně kvalifikovaného názvu domény (FQDN) v případě, že není plně definovaný jako název účtu RAC. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Firmware Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) verze 2.81.81.81 zavedl změny v připojení HTTP/HTTPS, které mohou mít vliv na připojení uživatele při zadávání plně kvalifikovaného názvu domény (FQDN). Kvůli těmto změnám mohou mít iDRAC8 uživatelé chyby připojení, přesměrování nebo chyby "400-špatných požadavků". Tato pozorování připojení nastanou v případě, že zadaný úplný název domény neodpovídá hodnotám iDRAC "DNSRacName" nebo "DNSDomainName".

Příklad chyby prohlížeče:

iDRAC8-Mozilla-Unable2Connect. png

Příklad chyby kudrlinkou:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

Cause

Webové servery ve firmwaru iDRAC8 verze 2.81.81.81.81 vynucují ve výchozím nastavení kontrolu hlavičky hostitele HTTP/HTTPS. V informačním zpravodaji zabezpečení společnosti Dell jsou k dispozici další informace:DSA – 2021-041: Aktualizace zabezpečení Dell iDRAC 8 pro chybu zabezpečení týkající se vkládání hlaviček hostitele.

Resolution

Ve výchozím nastavení iDRAC8 zkontroluje hlavičku hostitele HTTP/HTTPS a porovná ji s definovaným nastavením "DNSRacName" a "DNSDomainName". V případě, že se hodnoty neshodují, iDRAC připojení HTTP/HTTPS. V iDRAC8 2.81.81.81 lze toto vynucení záhlaví hostitele zakázat pomocí následujícího příkazu RACADM.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Poznámka: Je-li v prostředí DNS ručně existovat pouze záznam hostitele, nastavte hodnotu HostHeaderCheck na ' 0 '.

Je-li povolena kontrola hlavičky hostitele HTTP/HTTPS, iDRAC lze otevřít pomocí IPv4/IPv6 adresy, názvu RAC a/nebo definovaného FQDN iDRAC (DNSRacName. DNSDomainName). Pokud koncový uživatel přistupuje k názvům hostitelů, které iDRAC nemusí znát (např. manuálně přidané položky DNS v záznamech DNS), verze firmwaru firmwaru iDRAC8 2.81.81.81 zavedla nový atribut "ManualDNSEntry". Toto nové nastavení může být aktualizováno až na 4 adresy IP/názvy hostitelů/FQDN, které poskytují seznam s povolenou hlavičkou hostitelů. To zajistí, že příchozí požadavky nebudou vyřazeny, když Hlavička hostitele HTTP/HTTPS zanese jednu z položek v nastavení "ManualDNSEntry".

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Tato dodatečná konfigurace je nutná v případech, kdy:

  • Koncový uživatel používá pro přístup k iDRAC (Ruční záznam hostitele DNS ručně) konfiguraci DNS.
  • Alternativní název subjektu/osvědčení k zástupným kartám se používá pro přístup k iDRAC.
  • Přístup k iDRAC prostřednictvím přímé adresy IP hostitele (prostřednictvím ISM)

Affected Products

iDRAC8 with Lifecycle Controller version 2.81.81.81
Article Properties
Article Number: 000189996
Article Type: Solution
Last Modified: 11 Jan 2022
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.