Falha de conexão do HTTP/HTTPS FQDN no firmware iDRAC8 versão 2.81.81.81
Summary: A versão do microcódigo do Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) 2.81.81.81 bloqueia o acesso HTTP/HTTPS por meio de um nome de domínio totalmente qualificado (FQDN) quando o FQDN não é definido como o nome iDRAC RAC. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
A versão do microcódigo do Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) apresentou alterações de conexão HTTP/HTTPS que podem afetar as conexões do usuário ao especificar o endereço de nome do domínio completo (FQDN). Devido a essas alterações, os usuários do iDRAC8 podem encontrar erros de conexão, redirecionamento ou erros ' 400-incorretos da solicitação. Essas visões de conexão ocorrerão quando o FQDN especificado não corresponder aos valores dos iDRAC ' DNSRacName ' ou ' NomeDomínioDNS '.
Exemplo de erro do navegador:
Exemplo de erro da ondulação:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>Cause
O servidor do iDRAC8 na versão do firmware do 2.81.81.81.81 impõe uma verificação de cabeçalho de host HTTP/HTTPS por padrão. Informações adicionais estão disponíveis no conselhos de segurança Dell:DSA-2021-041: Dell iDRAC 8 atualização de segurança para uma vulnerabilidade de injeção de cabeçalho de host.
Resolution
Por padrão, o iDRAC8 verificará o cabeçalho de host HTTP/HTTPS e comparará o "DNSRacName" e o "NomeDomínioDNS" definidos. Quando os valores não forem correspondentes, o iDRAC recusará a conexão HTTP/HTTPS. No iDRAC8 2.81.81.81, a imposição do cabeçalho do host pode ser desativada com o comando RACADM a seguir.
#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Nota: Defina o valor de HostHeaderCheck como ' 0 ' quando existir um registro de host manual dentro do ambiente DNS.
Quando a verificação do cabeçalho do host HTTP/HTTPS está habilitada (mais segura), iDRAC pode ser acessado usando o endereço IPv4/IPv6, o nome da RAC e/ou a iDRAC FQDN definida (DNSRacName. NomeDomínioDNS). Se o usuário final está acessando com nomes de host que iDRAC pode não estar consciente (como as entradas manuais de DNS adicionadas em registros DNS), a versão do firmware do iDRAC8 firmware 2.81.81.81 apresentou um novo atributo "ManualDNSEntry". Essa nova configuração pode ser atualizada com até 4 endereços IP/nomes de host/FQDNs para oferecer uma lista de permissões dos cabeçalhos de host. Isso garante que as solicitações recebidas não sejam descartadas quando o cabeçalho de host HTTP/HTTPS transmite uma das entradas na configuração "ManualDNSEntry".
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Essa configuração adicional é necessária em casos como, por exemplo:
- O usuário final está usando a configuração de DNS manual para acessar iDRAC (manual DNS registro do host
- Nome alternativo do sujeito/certificado de caractere curinga usado para acessar o iDRAC
- Acessar iDRAC usando o endereço IP do host diretamente (por meio do ISM)
Affected Products
iDRAC8 with Lifecycle Controller version 2.81.81.81Article Properties
Article Number: 000189996
Article Type: Solution
Last Modified: 11 Jan 2022
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.