IDRAC8 固件版本2.81.81.81 上的 HTTP/HTTPS FQDN 連線失敗

Dell EMC 整合 Dell 遠端存取控制器8（iDRAC8）固件版本2.81.81.81 引入了 HTTP/HTTPS 連線變更，可能會在指定完整的合格功能變數名稱（FQDN）位址時影響使用者連線。由於這些變更，iDRAC8 使用者可能會遇到連接錯誤、重新導向或「400-錯誤的請求」錯誤。當指定的 FQDN 與 iDRAC 「DNSRacName」或「DNSDomainName」值不相符時，這些連線 sightings 將會發生。

瀏覽器錯誤範例：

root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

依預設，iDRAC8 將檢查 HTTP/HTTPS 主機頭，並比較定義的「DNSRacName」和「DNSDomainName」。當值不相符時，iDRAC 會拒絕 HTTP/HTTPS 連線。在 iDRAC8 2.81.81.81 中，可能會停用下列 RACADM 命令的主機標頭強制執行。

啟用 HTTP/HTTPS 主機頭檢查（更安全）時，可使用 IPv4/IPv6 位址、RAC 名稱和/或定義的 iDRAC FQDN （DNSRacName）來存取 iDRAC。如果終端使用者要存取的主機名稱 iDRAC 可能不會意識到（例如，DNS 記錄中新增的手動 DNS 專案），iDRAC8 固件2.81.81.81 固件版本會引入新的屬性「ManualDNSEntry」。您可以使用最多4個 IP 位址/主機名稱/Fqdn 來更新此新設定，以提供主機標題的允許清單。這可確保當 HTTP/HTTPS 主機標頭攜帶「ManualDNSEntry」設定中的其中一個專案時，不會丟棄傳入的請求。

在下列情況下，需要進行這項額外的設定：

• 終端使用者使用手動 DNS 設定來存取 iDRAC （手動 DNS 主機記錄
• 消費者備用名稱/萬用字元卡憑證存取 iDRAC
• 直接（透過 ISM）使用主機 IP 位址存取 iDRAC