メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

HTTP/HTTPS FQDN errori di connessione nella versione del firmware di iDRAC8 2.81.81.81

概要: Il Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) versione del firmware 2.81.81.81 blocca l'accesso HTTP/HTTPS tramite il nome di dominio completo (FQDN) quando il FQDN non è definito come iDRAC nome RAC. ...

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象

La versione del firmware di Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) ha introdotto le modifiche di connessione HTTP/HTTPS che potrebbero influire sulle connessioni utente quando si specifica l'indirizzo del nome di dominio completo (FQDN). A causa di tali modifiche, gli utenti di iDRAC8 potrebbero riscontrare errori di connessione, Reindirizzamento o errori di ' 400-Bad Request '. Questi avvistamenti di connessione si verificano quando il FQDN specificato non corrisponde ai valori iDRAC ' DNSRacName ' o ' nomedominiodns '.

Esempio di errore del browser:

iDRAC8-Mozilla-Unable2Connect. png

Esempio di errore Curl:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

原因

Il webserver nella versione del firmware iDRAC8 2.81.81.81.81 applica un controllo intestazione host HTTP/HTTPS per impostazione predefinita. Ulteriori informazioni sono disponibili nella Dell Security Advisory:DSA-2021-041: Dell iDRAC 8 aggiornamento della sicurezza per una vulnerabilità di un'iniezione di intestazione host.

解決方法

Per impostazione predefinita, iDRAC8 controllerà l'intestazione host HTTP/HTTPS e il confronto con "DNSRacName" e "nomedominiodns" definiti. Se i valori non corrispondono, il iDRAC rifiuterà la connessione HTTP/HTTPS. In iDRAC8 2.81.81.81, questa applicazione di intestazione dell'host può essere disabilitata con il seguente comando RACADM.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Nota: Impostare il valore HostHeaderCheck su "0" solo quando esiste un record host manuale all'interno di DNS ambiente.

Quando il controllo intestazione host HTTP/HTTPS è abilitato (più sicuro), è possibile accedere iDRAC tramite l'indirizzo IPv4/IPv6, il nome del RAC e/o la Idrac FQDN definita (DNSRacName. nomedominiodns). Se l'utente finale sta accedendo con i nomi host che iDRAC potrebbero non essere a conoscenza di (ad esempio, un manuale DNS le voci aggiunte nei record DNS), iDRAC8 firmware 2.81.81.81 versione del firmware ha introdotto un nuovo attributo 'ManualDNSEntry '. Questa nuova impostazione può essere aggiornata con un massimo di 4 indirizzi IP/nomi host/FQDN per fornire un elenco consentiti di intestazioni host. In questo modo, le richieste in ingresso non vengono eliminate quando l'intestazione host HTTP/HTTPS trasporta una delle voci nell'impostazione ' ManualDNSEntry '.

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Questa configurazione aggiuntiva è richiesta nei casi in cui:

  • L'utente finale sta utilizzando la configurazione manuale di DNS per accedere iDRAC (manuale DNS record host
  • Nome alternativo oggetto/certificato Wild Card viene utilizzato per accedere al iDRAC
  • Accesso iDRAC tramite l'indirizzo IP dell'host direttamente (tramite ISM)

対象製品

iDRAC8 with Lifecycle Controller version 2.81.81.81
文書のプロパティ
文書番号: 000189996
文書の種類: Solution
最終更新: 11 1月 2022
バージョン:  11
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。