メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000189996

HTTP/HTTPS FQDN tilslutningsfejl på iDRAC8 firmwareversion 2.81.81.81

概要: Dell EMC integreret Dell Remote Access Controller 8 (iDRAC8) firmwareversion 2.81.81.81 blokerer HTTP/HTTPS adgang via Fully Qualified Domain Name (FQDN), når FQDN ikke er defineret som RAC-navnet på iDRAC. ...

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

現象

Dell EMC integreret Dell Remote Access Controller 8 (iDRAC8) firmwareversion 2.81.81.81 introducerede HTTP/HTTPS forbindelses ændringer, der kan påvirke brugerforbindelser, når der angives en fuldt ud kvalificeret Domain Name (FQDN) adresse. På grund af disse ændringer kan iDRAC8-brugerne komme ud for tilslutningsfejl, omdirigering eller ' 400-forkerte anmodningsfejl. Disse tilslutnings dele vil finde sted, når den angivne FQDN ikke stemmer overens med iDRAC ' DNSRacName '-eller ' DNSDomainName-værdier.

Browser-fejl eksempel:

iDRAC8-Mozilla-Unable2Connect. png

Curl fejl eksempel: 
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

原因

Webserveren i iDRAC8-firmwareversion 2.81.81.81.81 gennemtvinger en standard kontrol af HTTP/HTTPS Host-header. Du kan finde flere oplysninger i Dell Security Advisory:DSA-2021-041: Dell iDRAC 8 sikkerhedsopdatering til en sårbarhed i forbindelse med Host header injektion.

解決方法

Som standard vil iDRAC8 kontrollere HTTP/HTTPS-værts overskriften og sammenligne med den definerede ' DNSRacName ' og ' DNSDomainName '. Når værdierne ikke er ens, vil iDRAC afvise HTTP/HTTPS-forbindelsen. I iDRAC8 2.81.81.81 kan denne webværts header-gennemtvingning deaktiveres med følgende RACADM-kommando.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Bemærk: Sæt kun HostHeaderCheck-værdien til ' 0 ', når der findes en manuel værtspost i DNS miljø.

Når kontrol af HTTP/HTTPS-værts header er aktiveret (mere sikker), kan iDRAC åbnes ved hjælp af IPv4/IPv6-adressen, RAC-navnet og/eller den definerede iDRAC FQDN (DNSRacName. DNSDomainName). Hvis slutbrugeren får adgang til værtsnavne, som iDRAC muligvis ikke er opmærksomme på (f. eks. en manuel DNSs indgange, der er tilføjet i DNS-poster), iDRAC8 firmware 2.81.81.81 firmwareversion introducerede en ny attribut 'ManualDNSEntry '. Denne nye indstilling kan opdateres med op til 4 IP adresser/værtsnavne/FQDN for at give en liste over værtsheadere. Dette sikrer, at indkommende anmodninger ikke fjernes, når HTTP/HTTPS-værts header har en af posterne i indstillingen ' ManualDNSEntry '.

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Denne yderligere konfiguration er nødvendig i tilfælde af, at når:

  • Slutbrugeren bruger manuel DNS konfiguration til at få adgang til iDRAC (manuel DNS værtspost
  • Alternativt subject Name/vilde Card-certifikat bruges til at få adgang til iDRAC
  • Sådan får du adgang til iDRAC ved hjælp af værts IP adresse direkte (via ISM)

文書のプロパティ

影響を受ける製品

iDRAC8 with Lifecycle Controller version 2.81.81.81

最後に公開された日付

11 1月 2022

バージョン

11

文書の種類

Solution

トップに戻る