Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

HTTP/HTTPS FQDN-anslutnings fel på iDRAC8 firmware version 2.81.81.81

Summary: Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) version av den fasta program varan 2.81.81.81 blockerar HTTP/HTTPS åtkomst genom fullständigt kvalificerade domän namn (FQDN) när FQDN inte är definierad som iDRAC RAC-namn. ...

This article applies to   This article does not apply to 
Check out resources for

Symptoms

Dell EMC integrerad Dell iDRAC8 (Remote Access Controller 8) version 2.81.81.81 införde HTTP/HTTPS anslutnings ändringar som kan påverka användarens anslutningar när de anger en fullständigt kvalificerad domän namns adress (FQDN). På grund av dessa ändringar kan iDRAC8-användare upptäcka anslutnings fel, omdirigering eller "400-Felaktiga begäran"-fel. Dessa anslutnings besikter uppstår när den angivna FQDN inte matchar iDRAC ' DNSRacName ' eller ' DNSDomainName '-värden.

Webbläsare fel exempel:

iDRAC8-Mozilla-Unable2Connect. png

Fel på spiral exempel: 
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

Cause

Webserver i iDRAC8 firmware version 2.81.81.81.81 tvingar en HTTP/HTTPS värd huvud kontroll som standard. Ytterligare information finns i Dell säkerhets rekommendation:DSA-2021-041: Dell iDRAC 8 säkerhets uppdatering för ett problem med värd huvud inmatning.

Resolution

Som standard kommer iDRAC8 att kontrol lera HTTP/HTTPS-värd huvudet och jämföra det definierade ' DNSRacName ' och ' DNSDomainName '. När värdena inte matchar kommer iDRAC att neka HTTP/HTTPS-anslutningen. I iDRAC8-2.81.81.81 kan den här beställningen av värd huvudet inaktive ras med följande RACADM kommando.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Obs! Ställ endast in HostHeaderCheck-värdet på ' 0 ' när den manuella värd posten finns i DNS miljön.

När HTTP/HTTPS värd huvud kontrollen är aktive rad (säkrare) kan iDRAC nås med IPv4/IPv6-adressen, RAC-namnet och/eller den definierade iDRAC FQDN (DNSRacName. DNSDomainName). Om slutanvändaren har åtkomst till med värdnamn som iDRAC kanske inte är medvetna om (t. ex. en manuell DNS post som lagts till i DNS-poster) har iDRAC8 firmware-versionen av fast program vara infört ett nytt attribut 'ManualDNSEntry '. Den här nya inställningen kan uppdateras med upp till 4 IP-adresser/värdnamn/FQDN för att tillhandahålla en lista över värd rubriker. Detta säkerställer att inkommande förfrågningar inte utelämnas när HTTP/HTTPS-värd huvudet har en av posterna i "ManualDNSEntry"-inställningen.

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Denna extra konfiguration krävs i fall som till exempel:

  • Slutanvändaren använder manuell DNS konfiguration för att komma åt iDRAC (Manual DNS Host post
  • Certifikat för alternativt ämnes namn/jokertecken används för att komma åt iDRAC
  • Komma åt iDRAC med hjälp av värd-IP-adress direkt (via ISM)

Affected Products

iDRAC8 with Lifecycle Controller version 2.81.81.81