メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

Falha de conexão do HTTP/HTTPS FQDN no firmware iDRAC8 versão 2.81.81.81

概要: A versão do microcódigo do Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) 2.81.81.81 bloqueia o acesso HTTP/HTTPS por meio de um nome de domínio totalmente qualificado (FQDN) quando o FQDN não é definido como o nome iDRAC RAC. ...

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象

A versão do microcódigo do Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) apresentou alterações de conexão HTTP/HTTPS que podem afetar as conexões do usuário ao especificar o endereço de nome do domínio completo (FQDN). Devido a essas alterações, os usuários do iDRAC8 podem encontrar erros de conexão, redirecionamento ou erros ' 400-incorretos da solicitação. Essas visões de conexão ocorrerão quando o FQDN especificado não corresponder aos valores dos iDRAC ' DNSRacName ' ou ' NomeDomínioDNS '.

Exemplo de erro do navegador:

iDRAC8-Mozilla-Unable2Connect. png

Exemplo de erro da ondulação:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

原因

O servidor do iDRAC8 na versão do firmware do 2.81.81.81.81 impõe uma verificação de cabeçalho de host HTTP/HTTPS por padrão. Informações adicionais estão disponíveis no conselhos de segurança Dell:DSA-2021-041: Dell iDRAC 8 atualização de segurança para uma vulnerabilidade de injeção de cabeçalho de host.

解決方法

Por padrão, o iDRAC8 verificará o cabeçalho de host HTTP/HTTPS e comparará o "DNSRacName" e o "NomeDomínioDNS" definidos. Quando os valores não forem correspondentes, o iDRAC recusará a conexão HTTP/HTTPS. No iDRAC8 2.81.81.81, a imposição do cabeçalho do host pode ser desativada com o comando RACADM a seguir.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Nota: Defina o valor de HostHeaderCheck como ' 0 ' quando existir um registro de host manual dentro do ambiente DNS.

Quando a verificação do cabeçalho do host HTTP/HTTPS está habilitada (mais segura), iDRAC pode ser acessado usando o endereço IPv4/IPv6, o nome da RAC e/ou a iDRAC FQDN definida (DNSRacName. NomeDomínioDNS). Se o usuário final está acessando com nomes de host que iDRAC pode não estar consciente (como as entradas manuais de DNS adicionadas em registros DNS), a versão do firmware do iDRAC8 firmware 2.81.81.81 apresentou um novo atributo "ManualDNSEntry". Essa nova configuração pode ser atualizada com até 4 endereços IP/nomes de host/FQDNs para oferecer uma lista de permissões dos cabeçalhos de host. Isso garante que as solicitações recebidas não sejam descartadas quando o cabeçalho de host HTTP/HTTPS transmite uma das entradas na configuração "ManualDNSEntry".

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Essa configuração adicional é necessária em casos como, por exemplo:

  • O usuário final está usando a configuração de DNS manual para acessar iDRAC (manual DNS registro do host
  • Nome alternativo do sujeito/certificado de caractere curinga usado para acessar o iDRAC
  • Acessar iDRAC usando o endereço IP do host diretamente (por meio do ISM)

対象製品

iDRAC8 with Lifecycle Controller version 2.81.81.81
文書のプロパティ
文書番号: 000189996
文書の種類: Solution
最終更新: 11 1月 2022
バージョン:  11
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。