iDRAC: iDRAC8 bellenim sürümü 2.81.81.81: HTTP veya HTTPS FQDN bağlantı hataları
Zusammenfassung: Tam Nitelikli Etki Alanı Adı (FQDN) iDRAC RAC Adı olarak tanımlanmadığında Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC9) bellenim sürümü 2.81.81, FQDN üzerinden HTTP veya HTTPS erişimini engeller. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) bellenim sürümü 2.81.81.81, Tam Nitelikli Etki Alanı Adı (FQDN) adresini belirtirken kullanıcı bağlantılarını etkileyebilecek HTTP veya HTTPS bağlantı değişikliklerini sundu. Bu değişiklikler nedeniyle iDRAC9 kullanıcıları bağlantı hataları, yeniden yönlendirme veya '400 - Bad Request' hataları. Bu bağlantı bulguları, belirtilen FQDN iDRAC ile eşleşmediğinde ortaya çıkar 'DNSRacName' veya 'DNSDomainName' Değer.
Tarayıcı Hatası Örneği:
Curl Hatası Örneği:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
<!DOCTYPE html>
<head>
<title>Bad Request</title>
<link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
</head>
<body>
<h2>Access Error: 400 -- Bad Request</h2>
<pre></pre>
</body>
</html>Ursache
iDRAC8 bellenim sürümü 2.81.81.81'deki web sunucusu, varsayılan olarak bir HTTP veya HTTPS Ana Bilgisayar Başlığı kontrolünü zorunlu kılar. Dell Güvenlik Danışma Belgesi'nde ek bilgiler mevcuttur: DSA-2021-041: Ana bilgisayar başlığı ekleme güvenlik açığı için Dell iDRAC8 Güvenlik Güncelleştirmesi
Lösung
Varsayılan olarak iDRAC8, HTTP veya HTTPS Ana Bilgisayar Başlığı'nı kontrol eder ve bunu tanımlananla karşılaştırır. 'DNSRacName' ve 'DNSDomainName'. Değerler eşleşmiyorsa iDRAC, HTTP veya HTTPS bağlantısını reddeder. iDRAC8 2.81.81.81'de bu Ana Bilgisayar Başlığı zorlaması aşağıdaki RACADM komutuyla devre dışı bırakılabilir:
#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0
Not: Yalnızca
HTTP veya HTTPS Ana Bilgisayar Başlığı denetimi etkinleştirildiğinde (daha güvenli) IPv4 veya IPv6 adresi, RAC Adı veya tanımlı iDRAC FQDN kullanılarak iDRAC'a erişilebilir
HostHeaderCheck DNS ortamında manuel bir Ana Bilgisayar Kaydı mevcutsa değeri "0" olarak ayarlanır.
HTTP veya HTTPS Ana Bilgisayar Başlığı denetimi etkinleştirildiğinde (daha güvenli) IPv4 veya IPv6 adresi, RAC Adı veya tanımlı iDRAC FQDN kullanılarak iDRAC'a erişilebilir
(DNSRacName.DNSDomainName). Son kullanıcı, iDRAC'ın farkında olmadığı ana bilgisayar adlarına erişirse (DNS kayıtlarına eklenen manuel DNS girişi gibi) iDRAC8 2.81.81.81 bellenim sürümü, yeni bir 'ManualDNSEntry'. Bu yeni ayar, Ana Bilgisayar Başlıklarının bir izin verilenler listesini sağlamak için dört adede kadar IP adresi, ana bilgisayar adı veya FQDN ile güncellenebilir. Bu, HTTP veya HTTPS Ana Bilgisayar Başlığı ' içindeki girişlerden birini taşırken gelen isteklerin kesilmemesini sağlar.ManualDNSEntry' ayarı.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Bu ek yapılandırma aşağıdaki durumlarda gereklidir:
- Son kullanıcı, iDRAC'a erişmek için manuel DNS yapılandırmasını kullanıyordur (Manuel DNS Ana Bilgisayar Kaydı.
- Konu Diğer Adı veya Joker karakter sertifikası iDRAC'a erişmek için kullanılır.
- Ana bilgisayar IP adresini doğrudan kullanarak iDRAC'a erişme (ISM ile).
Not: ISM bağlantı sorunlarını çözmek için ana bilgisayar başlığı denetimi özelliğini devre dışı bırakmak tek hafifletici çözümdür. Manuel DNS Girişleri, ISM bağlantılarını çözmez.
Betroffene Produkte
iDRAC8 with Lifecycle Controller version 2.81.81.81Artikeleigenschaften
Artikelnummer: 000189996
Artikeltyp: Solution
Zuletzt geändert: 11 Mai 2026
Version: 14
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.