Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Profitez de récompenses et de remises réservées aux membres
  • Créez et accédez à une liste de vos produits

Falhas de Ligação de HTTP e HTTPS FQDN na Versão de Firmware 5.10.00.00 do iDRAC9

Résumé: A versão 5.10.00.00 do firmware do Dell iDRAC9 bloqueia o acesso HTTP e HTTPS através do FQDN (Fully Qualified Domain Name) quando o FQDN. Não está definido como o nome RAC (Remote Access Controller, controlador de acesso remoto) iDRAC. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

A versão 5.10.00.00 do firmware do Dell Integrated Dell Remote Access Controller 9 (iDRAC9) introduziu alterações na ligação HTTP e HTTPS. Essas alterações podem afetar as conexões do usuário ao especificar um endereço FQDN (nome de domínio totalmente qualificado). Devido a estas alterações, os utilizadores do iDRAC9 podem encontrar erros de ligação, redirecionamento ou erros '400 - Pedido incorreto'. Estes avistamentos de ligação ocorrem quando o FQDN especificado não corresponde aos valores do iDRAC 'DNSRacName' ou 'DNSDomainName'.

Exemplo de erro do navegador:

Erro de cabeçalho HTTPS da Mozilla
Figura 1: Erro de cabeçalho HTTPS do Mozilla Exemplo de erro Curl:

	root@rhel7-vm:~$ curl -k https://iR640-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	    <h2>Access Error: 400 -- Bad Request</h2>
	    <pre></pre>
	</body>
	</html>

Cause

O servidor web na versão 5.10.00.00 do firmware do iDRAC9 impõe uma verificação de Cabeçalho de Anfitrião HTTP e HTTPS por predefinição.

Résolution

Nota: Para ver imagens do processo utilizado para configurar corretamente o DNS, o Nome iDRAC e o Nome de Domínio DNS Estático na interface de utilizador, consulte: Como configurar o Integrated Dell Remote Access Controller 9 (iDRAC9) com as definições de rede do Lifecycle Controller?

Por predefinição, o iDRAC9 verifica o Cabeçalho do Anfitrião HTTP e HTTPS e compara com os definidos 'DNSRacName' e 'DNSDomainName'. Quando os valores não correspondem, o iDRAC recusa a ligação HTTP e HTTPS. No iDRAC9 5.10.00.00, essa aplicação do cabeçalho do host pode ser desativada com o seguinte comando RACADM.

 

#Disable host header check

racadm set idrac.webserver.HostHeaderCheck 0
Nota: Apenas defina o valor HostHeaderCheck como '0' quando existir um Registo de Anfitrião manual no ambiente DNS.


Quando a verificação do Cabeçalho de Anfitrião HTTP e HTTPS está ativada (mais segura), é possível aceder ao iDRAC utilizando o endereço IPv4/IPv6, o Nome RAC e o FQDN iDRAC definido (DNSRacName.DNSDomainName). Se o utilizador final estiver a aceder com nomes de anfitrião de que o iDRAC possa não ter conhecimento (tais como entradas DNS manuais adicionadas nos registos DNS), a versão de firmware do iDRAC9 5.10.00.00 introduziu um novo atributo 'ManualDNSEntry'. Essa nova configuração pode ser atualizada com até quatro endereços IP e nomes de host/FQDNs para fornecer uma lista permitida de cabeçalhos de host. Isso garante que as solicitações de entrada não sejam descartadas quando o cabeçalho do host HTTP e HTTPS carrega uma das entradas na configuração 'ManualDNSEntry'.

# Add manual entry to allow list

racadm set idrac.webserver.ManualDNSEntry 192.168.20.30

racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com


Essa configuração adicional é necessária em casos como, por exemplo:

  • O utilizador final está a utilizar a configuração manual de DNS para aceder ao iDRAC (Registo Manual de Anfitrião DNS)
  • O certificado curinga/nome alternativo da entidade é usado para acessar o iDRAC
  • Aceder diretamente ao iDRAC utilizando o endereço IP do anfitrião (utilizando o ISM)
Nota: Para resolver problemas de conexão do ISM, desativar o recurso de verificação de cabeçalho do host é a única atenuação. As entradas manuais de DNS não resolvem as ligações ISM.

Produits concernés

iDRAC9 - 5.xx Series, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, PowerEdge C6615, PowerEdge C6620, PowerEdge FC640, PowerEdge HS5610, PowerEdge HS5620, PowerEdge M640, PowerEdge M640 (for PE VRTX) , PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R340, PowerEdge R350, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T340, PowerEdge T350, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XE8640, PowerEdge XE9680, PowerEdge XR11, PowerEdge XR12, PowerEdge XR4510c, PowerEdge XR4520c, PowerEdge XR5610, PowerEdge XR7620, PowerEdge XR8610t, PowerEdge XR8620t ...
Propriétés de l’article
Numéro d’article: 000193619
Type d’article: Solution
Dernière modification: 06 juin 2024
Version:  8
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.