Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

HTTP/HTTPS FQDN-yhteysvirheet iDRAC8-laiteohjelmiston versiossa 2.81.81.81

Summary: Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) -laiteohjelmistoversio 2.81.81.81 estää HTTP / HTTPS-käytön täysin hyväksytyn verkkotunnuksen (FQDN) kautta, kun FQDN: ää ei ole määritetty iDRAC RAC -nimeksi. ...

This article applies to   This article does not apply to 
Check out resources for

Symptoms

Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) -laiteohjelmiston versiossa 2.81.81.81 otettiin käyttöön HTTP/ HTTPS-yhteysmuutokset, jotka voivat vaikuttaa käyttäjäyhteyksiin määritettäessä FQDN (Fully Qualified Domain Name) -osoitetta. Näiden muutosten vuoksi iDRAC8-käyttäjät saattavat kohdata yhteysvirheitä, uudelleenohjausvirheitä tai 400 - Bad Request -virheitä. Nämä yhteyshavainnat tapahtuvat, kun määritetty FQDN ei vastaa iDRAC:n DNSRacName- tai DNSDomainName-arvoja.

Esimerkki selaimen virheestä:

iDRAC8-Mozilla-Ei-2Connect.png

Esimerkki curl-virheestä: 
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

Cause

iDRAC8-laiteohjelmistoversion 2.81.81.81.81 webserver edellyttää oletusarvoisesti HTTP / HTTPS-isäntäotsikon tarkistusta. Lisätietoja on Dell Security Advisoryssa:DSA-2021-041: Dell iDRAC 8 -tietoturvapäivitys isäntäotsikon ruiskutuksen heikkoudelle.

Resolution

Oletusarvoisesti iDRAC8 tarkistaa HTTP / HTTPS-isäntäotsikon ja vertaa määritettyihin DNSRacName- ja DNSDomainName-nimiin. Kun arvot eivät vastaa toisiaan, iDRAC kieltäytyy HTTP/HTTPS-yhteydestä. iDRAC8 2.81.81.81:ssä tämä isäntäotsikon valvonta voidaan poistaa käytöstä seuraavalla RACADM-komennolla.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Huomautus: Määritä HostHeaderCheck-arvoksi '0' vain, kun DNS-ympäristössä on manuaalinen isäntätietue.

Kun HTTP / HTTPS-isäntäotsikon tarkistus on käytössä (turvallisempi), iDRAC:tä voi käyttää IPv4/IPv6-osoitteella, RAC-nimellä ja/tai määritetyllä iDRAC FQDN (DNSRacName.DNSDomainName) -tunnuksella. Jos loppukäyttäjä käyttää isäntänimiä, joita iDRAC ei ehkä tiedä (kuten DNS-tietueisiin lisätyt manuaaliset DNS-merkinnät), iDRAC8-laiteohjelmiston 2.81.81.81 laiteohjelmistoversiossa otettiin käyttöön uusi määriteManualDNSEntry. Tämä uusi asetus voidaan päivittää enintään 4 IP-osoitteella / isäntänimellä / FQDN: llä isäntäotsikoiden sallimisen luettelon tarjoamiseksi. Tämä varmistaa, että saapuvia pyyntöjä ei pudoteta, kun HTTP / HTTPS-isäntäotsikko sisältää yhden ManualDNSEntry-asetuksen merkinnöistä.

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Tämä lisämääritys on pakollinen esimerkiksi silloin, kun:

  • Loppukäyttäjä käyttää iDRAC:tä (Manual DNS Host Record) manuaalisen DNS-määrityksen avulla
  • Aihe vaihtoehtoinen nimi/ wild-korttivarmenne käytetään iDRAC: n käyttöön
  • iDRAC:n käyttö suoraan isännän IP-osoitteen avulla (ISM:n kautta)

Affected Products

iDRAC8 with Lifecycle Controller version 2.81.81.81