メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

HTTP/HTTPS FQDN verbindingsfouten op iDRAC8 firmwareversie 2.81.81.81

概要: De Dell EMC geïntegreerde Dell Remote Access Controller 8 (iDRAC8)-firmwareversie 2.81.81.81 blokkeert HTTP/HTTPS-toegang via de volledig gekwalificeerde domeinnaam (FQDN) wanneer de FQDN niet is gedefinieerd als de iDRAC RAC-naam. ...

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

De Dell EMC geïntegreerde Dell Remote Access Controller 8 (iDRAC8)-firmwareversie 2.81.81.81 introduceerde HTTP/HTTPS-verbindings wijzigingen die van invloed kunnen zijn op gebruikers verbindingen bij het opgeven van een volledig gekwalificeerd domeinnaam (FQDN)-adres. Vanwege deze wijzigingen kunnen iDRAC8-gebruikers problemen met de verbinding, omleiding of ' 400-ongeldige aanvraag tegenkomen. Deze aansluitingen worden weergegeven wanneer de opgegeven FQDN niet overeenkomt met de iDRAC ' DNSRacName ' of ' DNS '-waarden.

Voorbeeld van browser fout:

iDRAC8-Mozilla-Unable2Connect. png

Voorbeeld van de krul fout: 
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

原因

De webserver in iDRAC8 firmwareversie 2.81.81.81.81 dwingt standaard een HTTP/HTTPS host-header controle af. Aanvullende informatie is beschikbaar in het Dell beveiligingsadvies:dsa-2021-041: Dell iDRAC 8 beveiligings update voor een beveiligingslek met betrekking tot de host-header-injectie.

解決方法

Standaard zal iDRAC8 de HTTP/HTTPS host-header controleren en vergelijken met de gedefinieerde ' DNSRacName ' en ' DNS-namen '. Wanneer de waarden niet overeenkomen, weigert de iDRAC de HTTP/HTTPS-verbinding te weigeren. In iDRAC8 2.81.81.81 kan de handhaving van deze host-header worden uitgeschakeld met de volgende RACADM opdracht.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Opmerking: Stel de HostHeaderCheck-waarde alleen in op ' 0 ' als er een handmatige host-record in DNS omgeving bestaat.

Wanneer de HTTP/HTTPS host-header controle is ingeschakeld (veiliger), kunt u iDRAC openen via het IPv4/IPv6-adres, de RAC-naam en/of de gedefinieerde iDRAC FQDN (DNSRacName. DNS domeinnaam). Als eindgebruiker toegang probeert te krijgen tot hostnamen die iDRAC mogelijk niet op de hoogte zijn (zoals een handmatige DNS vermeldingen die zijn toegevoegd in DNS records), heeft iDRAC8 firmware 2.81.81.81 firmwareversie een nieuw kenmerk "ManualDNSEntry" geïntroduceerd. Deze nieuwe instelling kan worden bijgewerkt met maximaal 4 IP-adressen/hostnamen/FQDN-namen om een lijst met host-headers te kunnen leveren. Dit zorgt ervoor dat inkomende verzoeken niet worden verwijderd wanneer de header HTTP/HTTPS host een van de vermeldingen in de ' ManualDNSEntry-instelling bevat.

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Deze aanvullende configuratie is vereist in gevallen zoals:

  • De eindgebruiker gebruikt handmatige DNS configuratie om toegang te krijgen tot iDRAC (handmatige DNS host-record
  • Alternatieve naam/certificaathouder-certificaat wordt gebruikt om toegang te krijgen tot het iDRAC
  • Direct toegang krijgen tot iDRAC met behulp van een host-IP-adres (via ISM)

対象製品

iDRAC8 with Lifecycle Controller version 2.81.81.81
文書のプロパティ
文書番号: 000189996
文書の種類: Solution
最終更新: 11 1月 2022
バージョン:  11
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。