メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

IDRAC8 固件版本2.81.81.81 上的 HTTP/HTTPS FQDN 連線失敗

概要: 當 FQDN 未定義為 iDRAC RAC 名稱時,Dell EMC 整合式 Dell 遠端存取控制器8(iDRAC8)固件版本2.81.81.81 會阻塞 HTTP/HTTPS 存取完整功能變數名稱(FQDN)。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象

Dell EMC 整合 Dell 遠端存取控制器8(iDRAC8)固件版本2.81.81.81 引入了 HTTP/HTTPS 連線變更,可能會在指定完整的合格功能變數名稱(FQDN)位址時影響使用者連線。由於這些變更,iDRAC8 使用者可能會遇到連接錯誤、重新導向或「400-錯誤的請求」錯誤。當指定的 FQDN 與 iDRAC 「DNSRacName」或「DNSDomainName」值不相符時,這些連線 sightings 將會發生。

瀏覽器錯誤範例:

iDRAC8-Mozilla-Unable2Connect .png

捲曲錯誤範例:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

原因

IDRAC8 固件版本2.81.81.81.81 中的 web 還是預設會強制執行 HTTP/HTTPS 主機標頭檢查。Dell 安全性通報中提供其他資訊:DSA-2021-041:Dell 主機標題植入漏洞的 iDRAC 8 安全性更新。

解決方法

依預設,iDRAC8 將檢查 HTTP/HTTPS 主機頭,並比較定義的「DNSRacName」和「DNSDomainName」。當值不相符時,iDRAC 會拒絕 HTTP/HTTPS 連線。在 iDRAC8 2.81.81.81 中,可能會停用下列 RACADM 命令的主機標頭強制執行。

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
注意:只有在 DNS 環境內的手動主機記錄存在時,才將 HostHeaderCheck 值設為「0」。

啟用 HTTP/HTTPS 主機頭檢查(更安全)時,可使用 IPv4/IPv6 位址、RAC 名稱和/或定義的 iDRAC FQDN (DNSRacName)來存取 iDRAC。如果終端使用者要存取的主機名稱 iDRAC 可能不會意識到(例如,DNS 記錄中新增的手動 DNS 專案),iDRAC8 固件2.81.81.81 固件版本會引入新的屬性「ManualDNSEntry」。您可以使用最多4個 IP 位址/主機名稱/Fqdn 來更新此新設定,以提供主機標題的允許清單。這可確保當 HTTP/HTTPS 主機標頭攜帶「ManualDNSEntry」設定中的其中一個專案時,不會丟棄傳入的請求。

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

在下列情況下,需要進行這項額外的設定:

  • 終端使用者使用手動 DNS 設定來存取 iDRAC (手動 DNS 主機記錄
  • 消費者備用名稱/萬用字元卡憑證存取 iDRAC
  • 直接(透過 ISM)使用主機 IP 位址存取 iDRAC

対象製品

iDRAC8 with Lifecycle Controller version 2.81.81.81
文書のプロパティ
文書番号: 000189996
文書の種類: Solution
最終更新: 11 1月 2022
バージョン:  11
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。