メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

IDRAC8 固件版本2.81.81.81 上的 HTTP/HTTPS FQDN 连接失败

概要: 当 FQDN 未定义为 iDRAC RAC 名称时,Dell EMC 集成式 Dell Remote Access Controller 8 (iDRAC8)固件版本2.81.81.81 会通过完全限定的域名(FQDN)来拦截 HTTP/HTTPS 访问权限。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象

Dell EMC 集成式 Dell Remote Access Controller 8 (iDRAC8)固件版本2.81.81.81 引入了在指定完全限定域名(FQDN)地址时可能会影响用户连接的 HTTP/HTTPS 连接更改。由于这些更改,iDRAC8 用户可能会遇到连接错误、重定向或 "400-错误请求" 错误。当指定 FQDN 与 iDRAC "Idrac.nic.dnsracname" 或 "DNSDomainName" 值不匹配时,将会出现这些连接 sightings。

浏览器错误示例:

iDRAC8-Mozilla-Unable2Connect .png

卷曲错误示例:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

原因

IDRAC8 固件版本2.81.81.81.81 中的 web 服务器默认会强制执行 HTTP/HTTPS 主机标头检查。有关详细信息,请访问 Dell 安全公告:DSA-2021-041:Dell 主机标头植入漏洞 iDRAC 8 安全更新。

解決方法

默认情况下,iDRAC8 将检查 HTTP/HTTPS 主机标头并与定义的 "Idrac.nic.dnsracname" 和 "DNSDomainName" 进行比较。如果值不匹配,iDRAC 将拒绝 HTTP/HTTPS 连接。在 iDRAC8 2.81.81.81 中,可以使用以下 RACADM 命令禁用此主机标头强制实施。

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
注:只有当 DNS 环境中存在手动主机记录时,才将 HostHeaderCheck 值设置为 "0"。

当启用 HTTP/HTTPS 主机标头检查(更安全)时,可以使用 IPv4/IPv6 地址、RAC 名称和/或定义的 iDRAC FQDN (Idrac.nic.dnsracname)访问 iDRAC。如果终端用户使用 iDRAC 可能无法感知的主机名(例如在 DNS 记录中添加了手动 DNS 条目),iDRAC8 固件2.81.81.81 固件版本引入了新的属性 "ManualDNSEntry"。可使用最多4个 IP 地址/主机名/Fqdn 更新此新设置,以提供主机标头的允许列表。这可确保在 HTTP/HTTPS 主机标头在 "ManualDNSEntry" 设置中输入其中一个条目时不会丢弃传入的请求。

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

在以下情况下,需要进行此额外配置:

  • 终端用户使用手动 DNS 配置访问 iDRAC (手动 DNS 主机记录
  • 使用 "使用者备用名称/通配符" 证书访问 iDRAC
  • 直接使用主机 IP 地址访问 iDRAC (通过 ISM)

対象製品

iDRAC8 with Lifecycle Controller version 2.81.81.81
文書のプロパティ
文書番号: 000189996
文書の種類: Solution
最終更新: 11 1月 2022
バージョン:  11
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。