メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000189996

Neúspěšné připojení FQDN/HTTPS na iDRAC8 verze firmwaru 2.81.81.81

概要: Integrovaný firmware Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) verze 2.81.81.81 blokuje přístup HTTP/HTTPS prostřednictvím plně kvalifikovaného názvu domény (FQDN) v případě, že není plně definovaný jako název účtu RAC. ...

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

現象

Firmware Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) verze 2.81.81.81 zavedl změny v připojení HTTP/HTTPS, které mohou mít vliv na připojení uživatele při zadávání plně kvalifikovaného názvu domény (FQDN). Kvůli těmto změnám mohou mít iDRAC8 uživatelé chyby připojení, přesměrování nebo chyby "400-špatných požadavků". Tato pozorování připojení nastanou v případě, že zadaný úplný název domény neodpovídá hodnotám iDRAC "DNSRacName" nebo "DNSDomainName".

Příklad chyby prohlížeče:

iDRAC8-Mozilla-Unable2Connect. png

Příklad chyby kudrlinkou: 
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

原因

Webové servery ve firmwaru iDRAC8 verze 2.81.81.81.81 vynucují ve výchozím nastavení kontrolu hlavičky hostitele HTTP/HTTPS. V informačním zpravodaji zabezpečení společnosti Dell jsou k dispozici další informace:DSA – 2021-041: Aktualizace zabezpečení Dell iDRAC 8 pro chybu zabezpečení týkající se vkládání hlaviček hostitele.

解決方法

Ve výchozím nastavení iDRAC8 zkontroluje hlavičku hostitele HTTP/HTTPS a porovná ji s definovaným nastavením "DNSRacName" a "DNSDomainName". V případě, že se hodnoty neshodují, iDRAC připojení HTTP/HTTPS. V iDRAC8 2.81.81.81 lze toto vynucení záhlaví hostitele zakázat pomocí následujícího příkazu RACADM.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Poznámka: Je-li v prostředí DNS ručně existovat pouze záznam hostitele, nastavte hodnotu HostHeaderCheck na ' 0 '.

Je-li povolena kontrola hlavičky hostitele HTTP/HTTPS, iDRAC lze otevřít pomocí IPv4/IPv6 adresy, názvu RAC a/nebo definovaného FQDN iDRAC (DNSRacName. DNSDomainName). Pokud koncový uživatel přistupuje k názvům hostitelů, které iDRAC nemusí znát (např. manuálně přidané položky DNS v záznamech DNS), verze firmwaru firmwaru iDRAC8 2.81.81.81 zavedla nový atribut "ManualDNSEntry". Toto nové nastavení může být aktualizováno až na 4 adresy IP/názvy hostitelů/FQDN, které poskytují seznam s povolenou hlavičkou hostitelů. To zajistí, že příchozí požadavky nebudou vyřazeny, když Hlavička hostitele HTTP/HTTPS zanese jednu z položek v nastavení "ManualDNSEntry".

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Tato dodatečná konfigurace je nutná v případech, kdy:

  • Koncový uživatel používá pro přístup k iDRAC (Ruční záznam hostitele DNS ručně) konfiguraci DNS.
  • Alternativní název subjektu/osvědčení k zástupným kartám se používá pro přístup k iDRAC.
  • Přístup k iDRAC prostřednictvím přímé adresy IP hostitele (prostřednictvím ISM)

文書のプロパティ

影響を受ける製品

iDRAC8 with Lifecycle Controller version 2.81.81.81

最後に公開された日付

11 1月 2022

バージョン

11

文書の種類

Solution

トップに戻る