メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

HTTP/HTTPS FQDN-anslutnings fel på iDRAC8 firmware version 2.81.81.81

概要: Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) version av den fasta program varan 2.81.81.81 blockerar HTTP/HTTPS åtkomst genom fullständigt kvalificerade domän namn (FQDN) när FQDN inte är definierad som iDRAC RAC-namn. ...

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象

Dell EMC integrerad Dell iDRAC8 (Remote Access Controller 8) version 2.81.81.81 införde HTTP/HTTPS anslutnings ändringar som kan påverka användarens anslutningar när de anger en fullständigt kvalificerad domän namns adress (FQDN). På grund av dessa ändringar kan iDRAC8-användare upptäcka anslutnings fel, omdirigering eller "400-Felaktiga begäran"-fel. Dessa anslutnings besikter uppstår när den angivna FQDN inte matchar iDRAC ' DNSRacName ' eller ' DNSDomainName '-värden.

Webbläsare fel exempel:

iDRAC8-Mozilla-Unable2Connect. png

Fel på spiral exempel:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

原因

Webserver i iDRAC8 firmware version 2.81.81.81.81 tvingar en HTTP/HTTPS värd huvud kontroll som standard. Ytterligare information finns i Dell säkerhets rekommendation:DSA-2021-041: Dell iDRAC 8 säkerhets uppdatering för ett problem med värd huvud inmatning.

解決方法

Som standard kommer iDRAC8 att kontrol lera HTTP/HTTPS-värd huvudet och jämföra det definierade ' DNSRacName ' och ' DNSDomainName '. När värdena inte matchar kommer iDRAC att neka HTTP/HTTPS-anslutningen. I iDRAC8-2.81.81.81 kan den här beställningen av värd huvudet inaktive ras med följande RACADM kommando.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Obs! Ställ endast in HostHeaderCheck-värdet på ' 0 ' när den manuella värd posten finns i DNS miljön.

När HTTP/HTTPS värd huvud kontrollen är aktive rad (säkrare) kan iDRAC nås med IPv4/IPv6-adressen, RAC-namnet och/eller den definierade iDRAC FQDN (DNSRacName. DNSDomainName). Om slutanvändaren har åtkomst till med värdnamn som iDRAC kanske inte är medvetna om (t. ex. en manuell DNS post som lagts till i DNS-poster) har iDRAC8 firmware-versionen av fast program vara infört ett nytt attribut 'ManualDNSEntry '. Den här nya inställningen kan uppdateras med upp till 4 IP-adresser/värdnamn/FQDN för att tillhandahålla en lista över värd rubriker. Detta säkerställer att inkommande förfrågningar inte utelämnas när HTTP/HTTPS-värd huvudet har en av posterna i "ManualDNSEntry"-inställningen.

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Denna extra konfiguration krävs i fall som till exempel:

  • Slutanvändaren använder manuell DNS konfiguration för att komma åt iDRAC (Manual DNS Host post
  • Certifikat för alternativt ämnes namn/jokertecken används för att komma åt iDRAC
  • Komma åt iDRAC med hjälp av värd-IP-adress direkt (via ISM)

対象製品

iDRAC8 with Lifecycle Controller version 2.81.81.81
文書のプロパティ
文書番号: 000189996
文書の種類: Solution
最終更新: 11 1月 2022
バージョン:  11
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。