iDRAC: iDRAC8-fastvareversjon 2.81.81.81: Tilkoblingsfeil for HTTP eller HTTPS FQDN
Zusammenfassung: Fastvareversjon 2.81.81.81 (iDRAC9) for Dell EMC-integrert Dell Remote Access Controller 8 (iDRAC9) blokkerer HTTP- eller HTTPS-tilgang via fullstendig kvalifisert domenenavn (FQDN) når FQDN ikke er definert som iDRAC RAC-navn. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Fastvareversjon 2.81.81.81 (iDRAC8) for Dell EMC-integrert Dell Remote Access Controller 8 (iDRAC8) introduserte HTTP- eller HTTPS-tilkoblingsendringer som kan påvirke brukertilkoblinger ved angivelse av fullstendig kvalifisert domenenavnadresse (FQDN). På grunn av disse endringene kan det oppstå tilkoblingsfeil, omdirigering eller "400 - Bad Request'feil. Disse tilkoblingsobservasjonene oppstår når den angitte FQDN ikke samsvarer med iDRAC 'DNSRacName' eller 'DNSDomainName' Verdier.
Eksempel på nettleserfeil:
Eksempel på krøllfeil:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
<!DOCTYPE html>
<head>
<title>Bad Request</title>
<link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
</head>
<body>
<h2>Access Error: 400 -- Bad Request</h2>
<pre></pre>
</body>
</html>Ursache
Webserveren i iDRAC8-fastvareversjon 2.81.81.81 håndhever en HTTP- eller HTTPS-vertshodekontroll som standard. Du finner mer informasjon i Dells sikkerhetsveiledning: DSA-2021-041: Dell iDRAC8-sikkerhetsoppdatering for et sikkerhetsproblem med vertshodeinjeksjon
Lösung
Som standard kontrollerer iDRAC8 HTTP- eller HTTPS-vertshodet og sammenligner det med det definerte 'DNSRacName' og 'DNSDomainName'. Når verdiene ikke samsvarer, avviser iDRAC HTTP- eller HTTPS-tilkoblingen. I iDRAC8 2.81.81.81 kan denne håndhevelsen av vertshodet deaktiveres med følgende RACADM-kommando:
#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0
Merk: Angi bare ikonet
Når HTTP- eller HTTPS-vertshodekontrollen er aktivert (sikrere), kan du få tilgang til iDRAC ved hjelp av IPv4- eller IPv6-adressen, RAC-navnet eller den definerte iDRAC FQDN
HostHeaderCheck -verdien til 0 når det finnes en manuell vertspost i DNS-miljøet.
Når HTTP- eller HTTPS-vertshodekontrollen er aktivert (sikrere), kan du få tilgang til iDRAC ved hjelp av IPv4- eller IPv6-adressen, RAC-navnet eller den definerte iDRAC FQDN
(DNSRacName.DNSDomainName). Hvis sluttbrukeren får tilgang med vertsnavn som iDRAC kanskje ikke kjenner til (for eksempel en manuell DNS-oppføring lagt til i DNS-poster), introduserte fastvareversjonen for iDRAC8 2.81.81.81 et nytt attributt 'ManualDNSEntry'. Denne nye innstillingen kan oppdateres med opptil fire IP-adresser, vertsnavn eller FQDN-er for å gi en tillatelsesliste over vertsoverskrifter. Dette sikrer at innkommende forespørsler ikke droppes når HTTP- eller HTTPS-vertshodet har en av oppføringene i 'ManualDNSEntry'innstilling.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Denne ekstra konfigurasjonen er nødvendig i tilfeller der:
- Sluttbrukeren bruker manuell DNS-konfigurasjon for å få tilgang til iDRAC (manuell DNS-vertsoppføring.
- Subject Alternative Name eller Wild-card certificate brukes til å få tilgang til iDRAC.
- Få tilgang til iDRAC ved å bruke verts-IP-adressen direkte (via ISM).
Merk: For å løse ISM-tilkoblingsproblemer er deaktivering av funksjonen for kontroll av vertshode den eneste løsningen. Manuelle DNS-oppføringer løser ikke ISM-tilkoblinger.
Betroffene Produkte
iDRAC8 with Lifecycle Controller version 2.81.81.81Artikeleigenschaften
Artikelnummer: 000189996
Artikeltyp: Solution
Zuletzt geändert: 11 Mai 2026
Version: 14
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.