メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

HTTP/HTTPS FQDN-yhteysvirheet iDRAC8-laiteohjelmiston versiossa 2.81.81.81

概要: Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) -laiteohjelmistoversio 2.81.81.81 estää HTTP / HTTPS-käytön täysin hyväksytyn verkkotunnuksen (FQDN) kautta, kun FQDN: ää ei ole määritetty iDRAC RAC -nimeksi. ...

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象

Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) -laiteohjelmiston versiossa 2.81.81.81 otettiin käyttöön HTTP/ HTTPS-yhteysmuutokset, jotka voivat vaikuttaa käyttäjäyhteyksiin määritettäessä FQDN (Fully Qualified Domain Name) -osoitetta. Näiden muutosten vuoksi iDRAC8-käyttäjät saattavat kohdata yhteysvirheitä, uudelleenohjausvirheitä tai 400 - Bad Request -virheitä. Nämä yhteyshavainnat tapahtuvat, kun määritetty FQDN ei vastaa iDRAC:n DNSRacName- tai DNSDomainName-arvoja.

Esimerkki selaimen virheestä:

iDRAC8-Mozilla-Ei-2Connect.png

Esimerkki curl-virheestä:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

原因

iDRAC8-laiteohjelmistoversion 2.81.81.81.81 webserver edellyttää oletusarvoisesti HTTP / HTTPS-isäntäotsikon tarkistusta. Lisätietoja on Dell Security Advisoryssa:DSA-2021-041: Dell iDRAC 8 -tietoturvapäivitys isäntäotsikon ruiskutuksen heikkoudelle.

解決方法

Oletusarvoisesti iDRAC8 tarkistaa HTTP / HTTPS-isäntäotsikon ja vertaa määritettyihin DNSRacName- ja DNSDomainName-nimiin. Kun arvot eivät vastaa toisiaan, iDRAC kieltäytyy HTTP/HTTPS-yhteydestä. iDRAC8 2.81.81.81:ssä tämä isäntäotsikon valvonta voidaan poistaa käytöstä seuraavalla RACADM-komennolla.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Huomautus: Määritä HostHeaderCheck-arvoksi '0' vain, kun DNS-ympäristössä on manuaalinen isäntätietue.

Kun HTTP / HTTPS-isäntäotsikon tarkistus on käytössä (turvallisempi), iDRAC:tä voi käyttää IPv4/IPv6-osoitteella, RAC-nimellä ja/tai määritetyllä iDRAC FQDN (DNSRacName.DNSDomainName) -tunnuksella. Jos loppukäyttäjä käyttää isäntänimiä, joita iDRAC ei ehkä tiedä (kuten DNS-tietueisiin lisätyt manuaaliset DNS-merkinnät), iDRAC8-laiteohjelmiston 2.81.81.81 laiteohjelmistoversiossa otettiin käyttöön uusi määriteManualDNSEntry. Tämä uusi asetus voidaan päivittää enintään 4 IP-osoitteella / isäntänimellä / FQDN: llä isäntäotsikoiden sallimisen luettelon tarjoamiseksi. Tämä varmistaa, että saapuvia pyyntöjä ei pudoteta, kun HTTP / HTTPS-isäntäotsikko sisältää yhden ManualDNSEntry-asetuksen merkinnöistä.

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Tämä lisämääritys on pakollinen esimerkiksi silloin, kun:

  • Loppukäyttäjä käyttää iDRAC:tä (Manual DNS Host Record) manuaalisen DNS-määrityksen avulla
  • Aihe vaihtoehtoinen nimi/ wild-korttivarmenne käytetään iDRAC: n käyttöön
  • iDRAC:n käyttö suoraan isännän IP-osoitteen avulla (ISM:n kautta)

対象製品

iDRAC8 with Lifecycle Controller version 2.81.81.81
文書のプロパティ
文書番号: 000189996
文書の種類: Solution
最終更新: 11 1月 2022
バージョン:  11
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。