メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000189996

HTTP/HTTPS FQDN verbindingsfouten op iDRAC8 firmwareversie 2.81.81.81

概要: De Dell EMC geïntegreerde Dell Remote Access Controller 8 (iDRAC8)-firmwareversie 2.81.81.81 blokkeert HTTP/HTTPS-toegang via de volledig gekwalificeerde domeinnaam (FQDN) wanneer de FQDN niet is gedefinieerd als de iDRAC RAC-naam. ...

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

現象

De Dell EMC geïntegreerde Dell Remote Access Controller 8 (iDRAC8)-firmwareversie 2.81.81.81 introduceerde HTTP/HTTPS-verbindings wijzigingen die van invloed kunnen zijn op gebruikers verbindingen bij het opgeven van een volledig gekwalificeerd domeinnaam (FQDN)-adres. Vanwege deze wijzigingen kunnen iDRAC8-gebruikers problemen met de verbinding, omleiding of ' 400-ongeldige aanvraag tegenkomen. Deze aansluitingen worden weergegeven wanneer de opgegeven FQDN niet overeenkomt met de iDRAC ' DNSRacName ' of ' DNS '-waarden.

Voorbeeld van browser fout:

iDRAC8-Mozilla-Unable2Connect. png

Voorbeeld van de krul fout: 
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

原因

De webserver in iDRAC8 firmwareversie 2.81.81.81.81 dwingt standaard een HTTP/HTTPS host-header controle af. Aanvullende informatie is beschikbaar in het Dell beveiligingsadvies:dsa-2021-041: Dell iDRAC 8 beveiligings update voor een beveiligingslek met betrekking tot de host-header-injectie.

解決方法

Standaard zal iDRAC8 de HTTP/HTTPS host-header controleren en vergelijken met de gedefinieerde ' DNSRacName ' en ' DNS-namen '. Wanneer de waarden niet overeenkomen, weigert de iDRAC de HTTP/HTTPS-verbinding te weigeren. In iDRAC8 2.81.81.81 kan de handhaving van deze host-header worden uitgeschakeld met de volgende RACADM opdracht.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Opmerking: Stel de HostHeaderCheck-waarde alleen in op ' 0 ' als er een handmatige host-record in DNS omgeving bestaat.

Wanneer de HTTP/HTTPS host-header controle is ingeschakeld (veiliger), kunt u iDRAC openen via het IPv4/IPv6-adres, de RAC-naam en/of de gedefinieerde iDRAC FQDN (DNSRacName. DNS domeinnaam). Als eindgebruiker toegang probeert te krijgen tot hostnamen die iDRAC mogelijk niet op de hoogte zijn (zoals een handmatige DNS vermeldingen die zijn toegevoegd in DNS records), heeft iDRAC8 firmware 2.81.81.81 firmwareversie een nieuw kenmerk "ManualDNSEntry" geïntroduceerd. Deze nieuwe instelling kan worden bijgewerkt met maximaal 4 IP-adressen/hostnamen/FQDN-namen om een lijst met host-headers te kunnen leveren. Dit zorgt ervoor dat inkomende verzoeken niet worden verwijderd wanneer de header HTTP/HTTPS host een van de vermeldingen in de ' ManualDNSEntry-instelling bevat.

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Deze aanvullende configuratie is vereist in gevallen zoals:

  • De eindgebruiker gebruikt handmatige DNS configuratie om toegang te krijgen tot iDRAC (handmatige DNS host-record
  • Alternatieve naam/certificaathouder-certificaat wordt gebruikt om toegang te krijgen tot het iDRAC
  • Direct toegang krijgen tot iDRAC met behulp van een host-IP-adres (via ISM)

文書のプロパティ

影響を受ける製品

iDRAC8 with Lifecycle Controller version 2.81.81.81

最後に公開された日付

11 1月 2022

バージョン

11

文書の種類

Solution

トップに戻る