メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

Сбои подключения HTTP/HTTPS FQDN к встроенному по iDRAC8 версии 2.81.81.81

概要: Dell EMC интегрированного Dellного встроенного по контроллера удаленного доступа 8 (iDRAC8) блокирует доступ HTTP/HTTPS с помощью полного доменного имени (FQDN), когда FQDN не определено как имя iDRACного RAC. ...

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象

В Dell EMC встроенного встроенного по Dell Remote Access Controller 8 (iDRAC8) версия 2.81.81.81 введены изменения подключения HTTP/HTTPS, которые могут повлиять на подключения пользователей при указании полного адреса доменного имени (FQDN). Из-за этих изменений пользователи iDRAC8 могут столкнуться с ошибками подключения, перенаправлением или ошибками "400-Bad Request". Эти сведения о соединении будут происходить, если указанный FQDN не соответствует значениям iDRAC "Днсракнаме" или "Днсдомаиннаме".

Пример ошибки браузера:

iDRAC8-Mozilla-Unable2Connect. png

Сообщение об ошибке в виде изогнутого примера:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

原因

В iDRAC8 версии встроенного по по умолчанию 2.81.81.81.81 принудительно задается по умолчанию заголовок сервера HTTP/HTTPS. Дополнительную информацию можно найти в разделе Dell рекомендации по безопасности:DSA-2021-041: Dell iDRAC 8 обновление системы безопасности для уязвимости введения заголовка хоста.

解決方法

По умолчанию iDRAC8 будет искать заголовок хоста HTTP/HTTPS и сравнивать его с определенными «Днсракнаме» и «Днсдомаиннаме». Если значения не совпадают, iDRAC будет отклонять соединение HTTP/HTTPS. В iDRAC8 2.81.81.81 это принудительное применение заголовков узлов можно отключить с помощью следующей команды RACADM.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Примечание. Присвоить параметру Хоссеадерчекк значение «0», когда в среде DNS имеется запись хоста вручную.

Если включена контрольная заголовка сервера HTTP/HTTPS (более безопасная), доступ к iDRAC можно получить с помощью адреса IPv4/IPv6, имени RAC и (или) определенного iDRAC FQDN (Днсракнаме. Днсдомаиннаме). Если конечным пользователем осуществляется доступ с хостами имен, для которых iDRAC могут отсутствовать сведения (например, ручные DNS записи, добавляемые в записи DNS), в версии встроенного по iDRAC8 2.81.81.81 появился новый атрибут "мануалднсентри". Эту новую настройку можно обновить с помощью до 4 IP-адресов/имен хостов/FQDN, чтобы предоставить список разрешенных заголовков хостов. Это гарантирует, что входящие запросы не отбрасываются, когда заголовок сервера HTTP/HTTPS будет содержать одну из записей в параметре «Мануалднсентри».

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Дополнительная настройка необходима в тех случаях, когда:

  • Конечный пользователь использует ручную конфигурацию DNS для доступа к iDRAC (запись хоста DNS вручную
  • Для доступа к iDRAC используется альтернативное имя субъекта/сертификат подстановочных знаков.
  • Доступ к iDRAC с помощью IP-адреса хоста напрямую (через ISM)

対象製品

iDRAC8 with Lifecycle Controller version 2.81.81.81
文書のプロパティ
文書番号: 000189996
文書の種類: Solution
最終更新: 11 1月 2022
バージョン:  11
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。