iDRAC: verze firmwaru řadiče iDRAC8 2.81.81.81: Selhání připojení plně kvalifikovaného názvu domény HTTP nebo HTTPS

Zusammenfassung: Firmware řadiče Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC9) verze 2.81.81.81 blokuje přístup HTTP nebo HTTPS prostřednictvím plně kvalifikovaného názvu domény (FQDN), pokud není název FQDN definován jako název iDRAC RAC. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Firmware řadiče Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) verze 2.81.81.81 zavedl změny připojení HTTP nebo HTTPS, které mohou mít vliv na připojení uživatelů při zadávání adresy plně kvalifikovaného názvu domény (FQDN). Kvůli těmto změnám se mohou uživatelé řadiče iDRAC9 setkat s chybami připojení, přesměrováním nebo "400 - Bad Request' chyby. K těmto chybám připojení dochází, pokud zadaný název FQDN neodpovídá řadiči iDRAC 'DNSRacName' nebo 'DNSDomainName' Hodnoty.

Příklad chyby prohlížeče:

řadič iDRAC8 se nemůže připojit pomocí Mozilly 

Příklad chyby Curl:


	root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	<h2>Access Error: 400 -- Bad Request</h2>
	<pre></pre>
	</body>
</html>

Ursache

Webový server ve firmwaru řadiče iDRAC8 verze 2.81.81.81 vynucuje ve výchozím nastavení kontrolu záhlaví hostitele HTTP nebo HTTPS. Další informace jsou k dispozici v bezpečnostním zpravodaji společnosti Dell: Označení normy: DSA-2021-041 Aktualizace zabezpečení Dell iDRAC8 kvůli chybě zabezpečení spočívající v vkládání hlavičky hostitele

Lösung

Ve výchozím nastavení řadič iDRAC8 zkontroluje záhlaví hostitele HTTP nebo HTTPS a porovná je s definovaným 'DNSRacName' a 'DNSDomainName'. Pokud se hodnoty neshodují, řadič iDRAC odmítne připojení HTTP nebo HTTPS. V řadiči iDRAC8 2.81.81.81 lze toto vynucení záhlaví hostitele zakázat pomocí následujícího příkazu RACADM:

#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0

 

Poznámka: Nastavte pouze HostHeaderCheck hodnotu na "0", pokud v prostředí DNS existuje ruční záznam hostitele.

Když je povolena kontrola záhlaví hostitele HTTP nebo HTTPS (vyšší zabezpečení), k řadiči iDRAC lze získat přístup pomocí adresy IPv4 nebo IPv6, názvu RAC nebo definovaného plně kvalifikovaného názvu domény řadiče iDRAC (DNSRacName.DNSDomainName). Pokud koncový uživatel získává přístup s názvy hostitelů, kterých si řadič iDRAC nemusí být vědom (například ruční položka DNS přidaná v záznamech DNS), verze firmwaru řadiče iDRAC8 2.81.81.81 zavedla nový atribut 'ManualDNSEntry'. Toto nové nastavení lze aktualizovat až o čtyři IP adresy, názvy hostitelů nebo plně kvalifikované názvy domény, aby bylo možné vytvořit seznam záhlaví hostitele. Tím je zajištěno, že příchozí požadavky nebudou zahozeny, když záhlaví hostitele HTTP nebo HTTPS přenese jednu z položek v poli 'ManualDNSEntry' nastavení.
 
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Tato doplňková konfigurace je vyžadována v případech:

  • Koncový uživatel používá pro přístup k řadiči iDRAC ruční konfiguraci DNS (ruční záznam hostitele DNS.
  • Pro přístup k řadiči iDRAC se používá alternativní název předmětu nebo certifikát se zástupnými znaky.
  • Přístup k řadiči iDRAC probíhá přímo pomocí IP adresy hostitele (pomocí ISM).
Poznámka: Chcete-li vyřešit problémy s připojením ISM, jediným řešením je zakázání funkce kontroly záhlaví hostitele. Ruční položky DNS nevyřeší problémy s připojením ISM.  

Betroffene Produkte

iDRAC8 with Lifecycle Controller version 2.81.81.81
Artikeleigenschaften
Artikelnummer: 000189996
Artikeltyp: Solution
Zuletzt geändert: 11 Mai 2026
Version:  14
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.