iDRAC: iDRAC8-firmwareversion 2.81.81.81: FQDN-forbindelsesfejl i HTTP eller HTTPS
Zusammenfassung: Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC9)-firmwareversion 2.81.81.81 blokerer HTTP- eller HTTPS-adgang via FQDN (Full Qualified Domain Name), når FQDN ikke er defineret som iDRAC RAC-navnet. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC8)-firmwareversion 2.81.81.81 introducerede HTTP- eller HTTPS-forbindelsesændringer, der kan påvirke brugerforbindelser, når der angives en FQDN-adresse (Fully Qualified Domain Name). På grund af disse ændringer kan iDRAC9-brugere støde på forbindelsesfejl, omdirigering eller '400 - Bad Request' fejl. Disse forbindelsesobservationer finder sted, når det angivne FQDN ikke stemmer overens med iDRAC 'DNSRacName' eller 'DNSDomainName' Værdier.
Eksempel på browserfejl:
Eksempel på krøllefejl:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
<!DOCTYPE html>
<head>
<title>Bad Request</title>
<link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
</head>
<body>
<h2>Access Error: 400 -- Bad Request</h2>
<pre></pre>
</body>
</html>Ursache
Webserveren i iDRAC8-firmwareversion 2.81.81.81 gennemtvinger som standard en HTTP- eller HTTPS-værtsheaderkontrol. Du kan finde yderligere oplysninger i Dell Security Advisory: DSA-2021-041: Dell iDRAC8-sikkerhedsopdatering ifm. et sikkerhedsproblem med injektion af værtsheader
Lösung
Som standard kontrollerer iDRAC8 HTTP- eller HTTPS-værtsheaderen og sammenligner den med den definerede 'DNSRacName' og 'DNSDomainName'. Når værdierne ikke stemmer overens, afviser iDRAC HTTP- eller HTTPS-forbindelsen. I iDRAC8 2.81.81.81 kan denne gennemtvingelse af værtsheader deaktiveres med følgende RACADM-kommando:
#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0
Bemærk: Indstil kun
Når HTTP- eller HTTPS-værtsheaderkontrollen er aktiveret (mere sikker), kan du få adgang til iDRAC ved hjælp af IPv4- eller IPv6-adressen, RAC-navnet eller det definerede iDRAC FQDN
HostHeaderCheck værdi til '0', når der findes en manuel værtspost i DNS-miljøet.
Når HTTP- eller HTTPS-værtsheaderkontrollen er aktiveret (mere sikker), kan du få adgang til iDRAC ved hjælp af IPv4- eller IPv6-adressen, RAC-navnet eller det definerede iDRAC FQDN
(DNSRacName.DNSDomainName). Hvis slutbrugeren tilgår med værtsnavne, som iDRAC muligvis ikke er opmærksom på (f.eks. en manuel DNS-post, der er tilføjet i DNS-poster), introducerede iDRAC8 2.81.81.81-firmwareversionen en ny attribut "ManualDNSEntry'. Denne nye indstilling kan opdateres med op til fire IP-adresser, værtsnavne eller FQDN'er for at give en tilladelsesliste over værtsheadere. Dette sikrer, at indgående anmodninger ikke slettes, når HTTP- eller HTTPS-værtsheaderen indeholder en af posterne i 'ManualDNSEntry' indstilling.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Denne yderligere konfiguration er påkrævet i tilfælde, hvor:
- Slutbrugeren bruger manuel DNS-konfiguration til at få adgang til iDRAC (Manual DNS Host Record.
- Alternativt emnenavn eller wildcard-certifikat bruges til at få adgang til iDRAC.
- Adgang til iDRAC ved hjælp af værts-IP-adresse direkte (via ISM).
Bemærk: For at løse problemer med ISM-forbindelsen er deaktivering af værtsheaderkontrolfunktionen den eneste afhjælpning. Manuelle DNS-registreringer løser ikke ISM-forbindelser.
Betroffene Produkte
iDRAC8 with Lifecycle Controller version 2.81.81.81Artikeleigenschaften
Artikelnummer: 000189996
Artikeltyp: Solution
Zuletzt geändert: 29 Jan. 2026
Version: 13
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.