HTTP/HTTPS FQDN połączenia w wersji oprogramowania sprzętowego iDRAC8 2.81.81.81

Dell EMC zintegrowanego Dell kontrolera zdalnego dostępu 8 (iDRAC8) wersja oprogramowania sprzętowego 2.81.81.81 wprowadziła zmiany połączenia HTTP/HTTPS, które mogą wpłynąć na połączenia użytkowników, określając w pełni kwalifikowaną nazwę domeny (FQDN). Ze względu na te zmiany użytkownicy iDRAC8 mogą napotkać błędy połączenia, przekierowanie lub "400" błędami nieprawidłowymi żądań. Te informacje dotyczą połączeń, jeśli określony FQDN nie odpowiada wartościom iDRAC "DNSRacName" ani "NazwaDomenyDNS".

Błąd przeglądarki przykład:

root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

Domyślnie narzędzie iDRAC8 sprawdza nagłówek hosta HTTP/HTTPS i porównuje do zdefiniowanych wartości "DNSRacName" i "NazwaDomenyDNS". Jeśli wartości te nie są zgodne, iDRAC odmawia połączenia HTTP/HTTPS. W iDRAC8 2.81.81.81 wymuszanie nagłówka hosta można wyłączyć przy użyciu następującego polecenia RACADM.

Po włączeniu sprawdzania, czy w nagłówku hosta HTTP/HTTPS (bezpieczniejsze), dostęp do iDRAC jest możliwy przy użyciu adresu IPv4/IPv6, nazwy certyfikatu RAC i/lub zdefiniowanego iDRAC FQDN (DNSRacName. NazwaDomenyDNS). Jeśli użytkownik końcowy uzyska dostęp do nazw hostów, które iDRAC mogą być nieznane (takie jak ręczne wpisy DNS dodane w DNS zapisach), oprogramowanie układowe iDRAC8 oprogramowania układowego 2.81.81.81 wersji oprogramowania sprzętowego wprowadziło nowy atrybut "ManualDNSEntry". To nowe ustawienie można zaktualizować przy użyciu maksymalnie 4 adresów IP/nazw hostów/FQDN, aby udostępnić listę dozwolonych nagłówków hosta. Daje to pewność, że przychodzące żądania nie zostaną usunięte, kiedy nagłówek hosta HTTP/HTTPS będzie zawierać jeden z wpisów w ustawieniu ManualDNSEntry '.

Dodatkowa konfiguracja jest wymagana w takich sytuacjach, jak:

• Użytkownik końcowy korzysta z ręcznego DNS konfiguracji, aby uzyskać dostęp do iDRAC (ręczne nagrywanie DNS hosta
• Alternatywna nazwa podmiotu/certyfikat wieloznaczny służy do uzyskiwania dostępu do iDRAC
• Uzyskiwanie dostępu do iDRAC przy użyciu adresu IP hosta bezpośrednio (przez ISM)