文書番号: 000189996
HTTP/HTTPS FQDN tilkoblings feil på iDRAC8 FAS tvare versjon 2.81.81.81
概要: Dell EMC-integrert Dell ekstern tilgangs kontroll (iDRAC8)-FAS tvare versjon 2.81.81.81 blokkerer HTTP/HTTPS-tilgang gjennom et kvalifisert domene navn (FQDN) når FQDN ikke er definert som iDRAC RAC-navn. ...
文書の内容
現象
Dell EMC-integrert Dell RAS-fastvare 8 (iDRAC8)-FAS tvare versjon 2.81.81.81 innført endringer i HTTP/HTTPS tilkoblinger som kan påvirke bruker tilkoblinger når du angir fullstendig kvalifisert domene navn (FQDN)-adresse. På grunn av disse endringene kan iDRAC8-brukere støte på tilkoblings feil, omadressering eller "400-feil på forespørsel". Disse tilkoblings presentasjonene vil forekomme når de angitte FQDN ikke Sams varer med verdiene for iDRAC ' DNSRacName ' eller ' DNSDomainName '.
Nett leser feil eksempel:
Krøll feil eksempel:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>原因
Webserver i iDRAC8 firmware versjon 2.81.81.81.81 fremtvinger en HTTP/HTTPS verts hode kontroll som standard. Ytterligere informasjon er tilgjengelig i Dell Security Advisory:DSA-2021-041: Dell iDRAC 8 sikkerhets oppdatering for et sikkerhets problem med innsetting av verts topp tekst.
解決方法
Som standard vil iDRAC8 se på overskriftene for HTTP/HTTPS-verten og sammenligne den definerte ' DNSRacName ' og ' DNSDomainName '. Når verdiene ikke stemmer overens, vil iDRAC nekte HTTP/HTTPS-tilkoblingen. I iDRAC8-2.81.81.81en, kan denne verts hode håndhevelsen deaktiveres med følgende RACADM-kommando.
#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Merk: Bare sett HostHeaderCheck-verdien til ' 0 ' når det eksisterer manuell verts post i DNS miljøet.
Når HTTP/HTTPS Host header-kontrollen er aktivert (mer sikker), kan du få tilgang til iDRAC ved hjelp av IPv4/IPv6-adressen, RAC-navnet og/eller den definerte iDRAC FQDN (DNSRacName. DNSDomainName). Hvis slutt brukeren har tilgang til verts navn som iDRAC ikke er klar over (for eksempel en manuell DNS oppføringer som er lagt til i DNS poster), ville iDRAC8 FAS tvare 2.81.81.81 FAS tvare versjon introdusert et nytt attributt 'ManualDNSEntry '. Denne nye innstillingen kan oppdateres med opptil 4 IP-adresser/verts navn/FQDNer for å gi en tillatelses liste over verts overskrifter. Dette sikrer at inngående forespørsler ikke slettes når HTTP/HTTPS verts hodet har én av oppføringene i innstillingen ' ManualDNSEntry '.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Denne ekstra konfigurasjonen kreves i slike tilfeller, for eksempel når:
- Slutt brukeren bruker manuell DNS konfigurasjon for å få tilgang iDRAC (manuell DNS verts post
- Alternativt navn på emne/Diplom for Joker tegn brukes til å få tilgang til iDRAC
- Tilgang til iDRAC ved hjelp av verts-IP-adresse direkte (via ISM)
文書のプロパティ
影響を受ける製品
iDRAC8 with Lifecycle Controller version 2.81.81.81
最後に公開された日付
11 1月 2022
バージョン
11
文書の種類
Solution