PowerEdge: FQDN-forbindelsesfejl i HTTP og HTTPS på iDRAC9-firmwareversion 5.10.00.00

Oversigt: Dell iDRAC9-firmwareversion 5.10.00.00 blokerer HTTP- og HTTPS-adgang via det fuldt kvalificerede domænenavn (FQDN), når FQDN ikke er defineret som iDRAC Remote Access Controller-navnet (RAC). ...

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Symptomer

Dell Integrated Remote Access Controller 9 (iDRAC9)-firmwareversion 5.10.00.00 introducerede HTTP- og HTTPS-forbindelsesændringer. Disse ændringer kan påvirke brugerforbindelser, når der angives en FQDN-adresse (Fully Qualified Domain Name). På grund af disse ændringer kan iDRAC9-brugere støde på forbindelsesfejl, omdirigering eller "400 - Bad Request"-fejl. Disse forbindelsesobservationer finder sted, når det angivne FQDN ikke stemmer overens med værdierne for iDRAC 'DNSRacName' eller 'DNSDomainName'.

Eksempel på browserfejl:

Mozilla HTTPS-headerfejl
Figur 1: Mozilla HTTPS-headerfejl Krøllefejl Eksempel:

	root@rhel7-vm:~$ curl -k https://iR640-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	    <h2>Access Error: 400 -- Bad Request</h2>
	    <pre></pre>
	</body>
	</html>

Årsag

Webserveren i iDRAC9-firmwareversion 5.10.00.00 håndhæver som standard en HTTP- og HTTPS-værtsheaderkontrol.

Løsning

Bemærk: Hvis du vil se billeder af den proces, der bruges til at konfigurere DNS, iDRAC-navnet og det statiske DNS-domænenavn korrekt i brugergrænsefladen, skal du se: Hvordan konfigureres Integrated Dell Remote Access Controller 9 (iDRAC9) med netværksindstillinger for Lifecycle Controller?


Som standard kontrollerer iDRAC9 HTTP- og HTTPS-værtsheaderen og sammenligner med de definerede "DNSRacName" og "DNSDomainName". Når værdierne ikke stemmer overens, afviser iDRAC HTTP- og HTTPS-forbindelsen. I iDRAC9 5.10.00.00 kan denne gennemtvingelse af værtsheader deaktiveres med følgende RACADM-kommando.

 

#Disable host header check

racadm set idrac.webserver.HostHeaderCheck 0
Bemærk: Indstil kun værdien HostHeaderCheck til '0', når der findes en manuel værtspost i DNS-miljøet.


Når kontrol af HTTP- og HTTPS-værtsheader er aktiveret (mere sikker), kan du få adgang til iDRAC ved hjælp af IPv4/IPv6-adressen, RAC-navnet og det definerede iDRAC FQDN (DNSRacName, DNSDomainName). Hvis slutbrugeren tilgår med værtsnavne, som iDRAC muligvis ikke er opmærksom på (f.eks. manuelle DNS-poster, der er tilføjet i DNS-poster), introducerede iDRAC9 5.10.00.00-firmwareversionen en ny attribut "ManualDNSEntry". Denne nye indstilling kan opdateres med op til fire IP-adresser og værtsnavne/FQDN'er for at give en tilladelsesliste over værtsheadere. Dette sikrer, at indgående anmodninger ikke slettes, når HTTP- og HTTPS-værtsheaderen indeholder en af posterne i indstillingen 'ManualDNSEntry'. 

# Add manual entry to allow list

racadm set idrac.webserver.ManualDNSEntry 192.168.20.30

racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com


Denne yderligere konfiguration er påkrævet i tilfælde, hvor f.eks.:

  • Slutbrugeren bruger manuel DNS-konfiguration til at få adgang til iDRAC (Manual DNS Host Record)
  • Emne: Alternativt navn og wildcard-certifikat bruges til at få adgang til iDRAC
  • Adgang til iDRAC ved hjælp af værts-IP-adresse direkte (usingISM)
Bemærk: For at løse ISM-forbindelsesproblemer er deaktivering af værtsheaderkontrolfunktionen den eneste afhjælpning. Manuelle DNS-registreringer løser ikke ISM-forbindelser.

Berørte produkter

iDRAC9 - 5.xx Series
Artikelegenskaber
Artikelnummer: 000193619
Artikeltype: Solution
Senest ændret: 12 maj 2026
Version:  11
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.