iDRAC: iDRAC8-laiteohjelmistoversio 2.81.81.81: HTTP- tai HTTPS FQDN -yhteysvirheet
Zusammenfassung: Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC9) -laiteohjelmistoversio 2.81.81.81 estää HTTP- tai HTTPS-yhteyden FQDN (Fully Qualified Domain Name) -nimen kautta, kun toimialuenimeä ei ole määritetty iDRAC RAC -nimeksi. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC8) -laiteohjelmistoversio 2.81.81.81 sisälsi HTTP- tai HTTPS-yhteyden muutokset, jotka voivat vaikuttaa käyttäjäyhteyksiin FQDN (Fully Qualified Domain Name) -osoitetta määritettäessä. Näiden muutosten vuoksi iDRAC9-käyttäjät voivat kohdata yhteysvirheitä, uudelleenohjauksen tai400 - Bad Request' virheitä. Nämä yhteyshavainnot ilmenevät, kun määritetty täydellinen toimialuenimi ei vastaa iDRACia 'DNSRacName' tai 'DNSDomainName' Arvot.
Esimerkki selainvirheestä:
Esimerkki kiharavirheestä:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
<!DOCTYPE html>
<head>
<title>Bad Request</title>
<link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
</head>
<body>
<h2>Access Error: 400 -- Bad Request</h2>
<pre></pre>
</body>
</html>Ursache
iDRAC8:n laiteohjelmistoversion 2.81.81.81 verkkopalvelin pakottaa oletusarvoisesti HTTP- tai HTTPS-isännän otsikkotarkistuksen. Lisätietoja on Dellin tietoturvatiedotteessa: DSA-2021-041: Dell iDRAC8 -tietoturvapäivitys isäntäotsikon lisäyshaavoittuvuudesta
Lösung
Oletusarvon mukaan iDRAC8 tarkistaa HTTP- tai HTTPS-isäntäotsikon ja vertaa sitä määritettyyn 'DNSRacName' ja 'DNSDomainName'. Jos arvot eivät täsmää, iDRAC estää HTTP- tai HTTPS-yhteyden. iDRAC8 2.81.81 -versiossa tämän isäntäotsikon valvonnan voi poistaa käytöstä seuraavalla RACADM-komennolla:
#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0
Huomautus: Aseta vain
Kun HTTP- tai HTTPS-isäntäotsikon tarkistus on käytössä (turvallisempi), iDRACia voi käyttää IPv4- tai IPv6-osoitteen, RAC-nimen tai määritetyn iDRAC:n FQDN:n avulla
HostHeaderCheck arvoksi 0, kun DNS-ympäristössä on manuaalinen isäntätietue.
Kun HTTP- tai HTTPS-isäntäotsikon tarkistus on käytössä (turvallisempi), iDRACia voi käyttää IPv4- tai IPv6-osoitteen, RAC-nimen tai määritetyn iDRAC:n FQDN:n avulla
(DNSRacName.DNSDomainName). Jos loppukäyttäjä käyttää tietoja isäntänimillä, joista iDRAC ei ehkä ole tietoinen (kuten DNS-tietueisiin lisätty manuaalinen DNS-merkintä), iDRAC8 2.81.81.81 -laiteohjelmistoversioon on lisätty uusi määrite 'ManualDNSEntry'. Tähän uuteen asetukseen voi lisätä enintään neljä IP-osoitetta, isäntänimeä tai toimialuenimeä, jolloin saadaan sallittujen isäntäotsikoiden luettelo. Tämä varmistaa, että saapuvia pyyntöjä ei pudoteta, kun HTTP- tai HTTPS-isäntäotsikossa on jokin 'ManualDNSEntry' asetus.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Tämä lisämääritys vaaditaan seuraavissa tilanteissa:
- Loppukäyttäjä käyttää iDRACia (Manual DNS Host Record.
- Subject Alternative Name tai Wild-card Certificate -käytäntöä käytetään iDRACin avaamiseen.
- iDRACin käyttäminen suoraan isännän IP-osoitteen avulla (ISM:n kautta).
Huomautus: ISM-yhteysongelmien ratkaisemiseksi isäntäotsikon tarkistusominaisuuden poistaminen käytöstä on ainoa lieventävä keino. Manuaaliset DNS-merkinnät eivät ratkaise ISM-yhteyksiä.
Betroffene Produkte
iDRAC8 with Lifecycle Controller version 2.81.81.81Artikeleigenschaften
Artikelnummer: 000189996
Artikeltyp: Solution
Zuletzt geändert: 11 Mai 2026
Version: 14
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.