Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Falha de conexão do HTTP/HTTPS FQDN no firmware iDRAC8 versão 2.81.81.81

Summary: A versão do microcódigo do Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) 2.81.81.81 bloqueia o acesso HTTP/HTTPS por meio de um nome de domínio totalmente qualificado (FQDN) quando o FQDN não é definido como o nome iDRAC RAC. ...

This article applies to   This article does not apply to 
Check out resources for

Symptoms

A versão do microcódigo do Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) apresentou alterações de conexão HTTP/HTTPS que podem afetar as conexões do usuário ao especificar o endereço de nome do domínio completo (FQDN). Devido a essas alterações, os usuários do iDRAC8 podem encontrar erros de conexão, redirecionamento ou erros ' 400-incorretos da solicitação. Essas visões de conexão ocorrerão quando o FQDN especificado não corresponder aos valores dos iDRAC ' DNSRacName ' ou ' NomeDomínioDNS '.

Exemplo de erro do navegador:

iDRAC8-Mozilla-Unable2Connect. png

Exemplo de erro da ondulação: 
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

Cause

O servidor do iDRAC8 na versão do firmware do 2.81.81.81.81 impõe uma verificação de cabeçalho de host HTTP/HTTPS por padrão. Informações adicionais estão disponíveis no conselhos de segurança Dell:DSA-2021-041: Dell iDRAC 8 atualização de segurança para uma vulnerabilidade de injeção de cabeçalho de host.

Resolution

Por padrão, o iDRAC8 verificará o cabeçalho de host HTTP/HTTPS e comparará o "DNSRacName" e o "NomeDomínioDNS" definidos. Quando os valores não forem correspondentes, o iDRAC recusará a conexão HTTP/HTTPS. No iDRAC8 2.81.81.81, a imposição do cabeçalho do host pode ser desativada com o comando RACADM a seguir.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Nota: Defina o valor de HostHeaderCheck como ' 0 ' quando existir um registro de host manual dentro do ambiente DNS.

Quando a verificação do cabeçalho do host HTTP/HTTPS está habilitada (mais segura), iDRAC pode ser acessado usando o endereço IPv4/IPv6, o nome da RAC e/ou a iDRAC FQDN definida (DNSRacName. NomeDomínioDNS). Se o usuário final está acessando com nomes de host que iDRAC pode não estar consciente (como as entradas manuais de DNS adicionadas em registros DNS), a versão do firmware do iDRAC8 firmware 2.81.81.81 apresentou um novo atributo "ManualDNSEntry". Essa nova configuração pode ser atualizada com até 4 endereços IP/nomes de host/FQDNs para oferecer uma lista de permissões dos cabeçalhos de host. Isso garante que as solicitações recebidas não sejam descartadas quando o cabeçalho de host HTTP/HTTPS transmite uma das entradas na configuração "ManualDNSEntry".

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Essa configuração adicional é necessária em casos como, por exemplo:

  • O usuário final está usando a configuração de DNS manual para acessar iDRAC (manual DNS registro do host
  • Nome alternativo do sujeito/certificado de caractere curinga usado para acessar o iDRAC
  • Acessar iDRAC usando o endereço IP do host diretamente (por meio do ISM)

Affected Products

iDRAC8 with Lifecycle Controller version 2.81.81.81