iDRAC: versione del firmware iDRAC8 2.81.81.81: Errori di connessione FQDN HTTP o HTTPS

Zusammenfassung: La versione del firmware 2.81.81.81 del firmware Dell Integrated Dell Remote Access Controller 8 (iDRAC9) di Dell EMC blocca l'accesso HTTP o HTTPS tramite il nome di dominio completo (FQDN) quando l'FQDN non è definito come nome RAC dell'iDRAC. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

La versione 2.81.81.81 del firmware 2.81.81.81 del Dell EMC-Integrated Dell Remote Access Controller 8 ha introdotto modifiche alla connessione HTTP o HTTPS che possono influire sulle connessioni utente quando si specifica l'indirizzo FQDN (Fully Qualified Domain Name). A causa di queste modifiche, gli utenti di iDRAC9 potrebbero riscontrare errori di connessione, reindirizzamento o "400 - Bad Request' errori. Questi eventi di connessione si verificano quando l FQDN specificato non corrisponde all'iDRAC 'DNSRacName' oppure 'DNSDomainName' Valori.

Esempio di errore del browser:

iDRAC8 non è in grado di utilizzare Mozilla per connettersi 

Esempio di errore curl:


	root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	<h2>Access Error: 400 -- Bad Request</h2>
	<pre></pre>
	</body>
</html>

Ursache

Il server web nella versione del firmware iDRAC8 2.81.81.81 applica un controllo dell'intestazione host HTTP o HTTPS per impostazione predefinita. Ulteriori informazioni sono disponibili nell'avviso di sicurezza Dell: DSA-2021-041: Aggiornamento della sicurezza di Dell iDRAC8 per una vulnerabilità di aggiunta di intestazione host

Lösung

Per impostazione predefinita, iDRAC8 controlla l'intestazione host HTTP o HTTPS e la confronta con la 'DNSRacName' e 'DNSDomainName'. Se i valori non corrispondono, iDRAC rifiuta la connessione HTTP o HTTPS. In iDRAC8 2.81.81.81, questa applicazione dell'intestazione host può essere disabilitata con il seguente comando RACADM:

#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0

 

Nota: Impostare solo l'opzione HostHeaderCheck valore a '0' quando esiste un record host manuale all'interno dell'ambiente DNS.

Quando il controllo HTTP o HTTPS Host Header è abilitato (più sicuro), è possibile accedere a iDRAC utilizzando l'indirizzo IPv4 o IPv6, il nome RAC o il FQDN iDRAC definito (DNSRacName.DNSDomainName). Se l'utente finale accede con nomi host di cui iDRAC potrebbe non essere a conoscenza (ad esempio una voce DNS manuale aggiunta nei record DNS), la versione del firmware iDRAC8 2.81.81.81 ha introdotto un nuovo attributo 'ManualDNSEntry'. Questa nuova impostazione può essere aggiornata con un massimo di quattro indirizzi IP, nomi host o FQDN per fornire un elenco consentito di intestazioni host. In questo modo, le richieste in ingresso non vengono ignorate quando l'intestazione host HTTP o HTTPS contiene una delle voci in 'ManualDNSEntry' impostazione.
 
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Questa configurazione aggiuntiva è necessaria nei casi in cui:

  • L'utente finale utilizza la configurazione DNS manuale per accedere a iDRAC (Manual DNS Host Record).
  • Per accedere a iDRAC viene utilizzato un nome alternativo del soggetto o un certificato con caratteri jolly.
  • Accesso a iDRAC utilizzando direttamente l'indirizzo IP dell host (tramite ISM).
Nota: Per risolvere i problemi di connessione ISM, la disabilitazione della funzione di controllo dell'intestazione dell host è l'unica attenuazione. Le voci DNS manuali non risolvono le connessioni ISM.  

Betroffene Produkte

iDRAC8 with Lifecycle Controller version 2.81.81.81
Artikeleigenschaften
Artikelnummer: 000189996
Artikeltyp: Solution
Zuletzt geändert: 11 Mai 2026
Version:  14
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.