メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000189996

HTTP/HTTPS FQDN errori di connessione nella versione del firmware di iDRAC8 2.81.81.81

概要: Il Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) versione del firmware 2.81.81.81 blocca l'accesso HTTP/HTTPS tramite il nome di dominio completo (FQDN) quando il FQDN non è definito come iDRAC nome RAC. ...

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

現象

La versione del firmware di Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) ha introdotto le modifiche di connessione HTTP/HTTPS che potrebbero influire sulle connessioni utente quando si specifica l'indirizzo del nome di dominio completo (FQDN). A causa di tali modifiche, gli utenti di iDRAC8 potrebbero riscontrare errori di connessione, Reindirizzamento o errori di ' 400-Bad Request '. Questi avvistamenti di connessione si verificano quando il FQDN specificato non corrisponde ai valori iDRAC ' DNSRacName ' o ' nomedominiodns '.

Esempio di errore del browser:

iDRAC8-Mozilla-Unable2Connect. png

Esempio di errore Curl: 
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

原因

Il webserver nella versione del firmware iDRAC8 2.81.81.81.81 applica un controllo intestazione host HTTP/HTTPS per impostazione predefinita. Ulteriori informazioni sono disponibili nella Dell Security Advisory:DSA-2021-041: Dell iDRAC 8 aggiornamento della sicurezza per una vulnerabilità di un'iniezione di intestazione host.

解決方法

Per impostazione predefinita, iDRAC8 controllerà l'intestazione host HTTP/HTTPS e il confronto con "DNSRacName" e "nomedominiodns" definiti. Se i valori non corrispondono, il iDRAC rifiuterà la connessione HTTP/HTTPS. In iDRAC8 2.81.81.81, questa applicazione di intestazione dell'host può essere disabilitata con il seguente comando RACADM.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Nota: Impostare il valore HostHeaderCheck su "0" solo quando esiste un record host manuale all'interno di DNS ambiente.

Quando il controllo intestazione host HTTP/HTTPS è abilitato (più sicuro), è possibile accedere iDRAC tramite l'indirizzo IPv4/IPv6, il nome del RAC e/o la Idrac FQDN definita (DNSRacName. nomedominiodns). Se l'utente finale sta accedendo con i nomi host che iDRAC potrebbero non essere a conoscenza di (ad esempio, un manuale DNS le voci aggiunte nei record DNS), iDRAC8 firmware 2.81.81.81 versione del firmware ha introdotto un nuovo attributo 'ManualDNSEntry '. Questa nuova impostazione può essere aggiornata con un massimo di 4 indirizzi IP/nomi host/FQDN per fornire un elenco consentiti di intestazioni host. In questo modo, le richieste in ingresso non vengono eliminate quando l'intestazione host HTTP/HTTPS trasporta una delle voci nell'impostazione ' ManualDNSEntry '.

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Questa configurazione aggiuntiva è richiesta nei casi in cui:

  • L'utente finale sta utilizzando la configurazione manuale di DNS per accedere iDRAC (manuale DNS record host
  • Nome alternativo oggetto/certificato Wild Card viene utilizzato per accedere al iDRAC
  • Accesso iDRAC tramite l'indirizzo IP dell'host direttamente (tramite ISM)

文書のプロパティ

影響を受ける製品

iDRAC8 with Lifecycle Controller version 2.81.81.81

最後に公開された日付

11 1月 2022

バージョン

11

文書の種類

Solution

トップに戻る