iDRAC: versión de firmware 2.81.81.81 de iDRAC8: Fallas de conexión de FQDN HTTP o HTTPS

Zusammenfassung: La versión del firmware 2.81.81.81 de Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC9) bloquea el acceso HTTP o HTTPS a través del nombre de dominio completo (FQDN) cuando el FQDN no se define como el nombre de RAC de iDRAC. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

La versión de firmware 2.81.81.81 de Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC8) introdujo cambios en las conexiones HTTP o HTTPS que pueden afectar las conexiones de los usuarios cuando se especifica la dirección del nombre de dominio completo (FQDN). Debido a estos cambios, los usuarios de iDRAC9 pueden experimentar errores de conexión, redireccionamiento o '400 - Bad Request' errores. Estos descubrimientos de conexión se producen cuando el FQDN especificado no coincide con iDRAC 'DNSRacName' o 'DNSDomainName' valores.

Ejemplo de error del navegador:

iDRAC8 no puede utilizar Mozilla para conectarse 

Ejemplo de error de curl:


	root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	<h2>Access Error: 400 -- Bad Request</h2>
	<pre></pre>
	</body>
</html>

Ursache

El servidor web en la versión de firmware 2.81.81.81 de iDRAC8 aplica una comprobación de encabezado de host HTTP o HTTPS de manera predeterminada. Hay información adicional disponible en la asesoría de seguridad de Dell: DSA-2021-041: Actualización de seguridad de Dell iDRAC8 para una vulnerabilidad de inyección de encabezado de host

Lösung

De manera predeterminada, iDRAC8 comprueba el encabezado de host HTTP o HTTPS y lo compara con el encabezado de host definido 'DNSRacName' y 'DNSDomainName'. Cuando los valores no coinciden, iDRAC rechaza la conexión HTTP o HTTPS. En iDRAC8 2.81.81.81, esta aplicación del encabezado de host se puede desactivar con el siguiente comando RACADM:

#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0

 

Nota: Configure únicamente la opción HostHeaderCheck valor a '0' cuando existe un registro de host manual dentro del entorno DNS.

Cuando la comprobación de encabezado de host HTTP o HTTPS está habilitada (más segura), se puede acceder a iDRAC mediante la dirección IPv4 o IPv6, el nombre de RAC o el FQDN definido de iDRAC (DNSRacName.DNSDomainName). Si el usuario final accede con nombres de host que iDRAC puede desconocer (como una entrada DNS manual agregada en los registros DNS), la versión de firmware 2.81.81.81 de iDRAC8 introdujo un nuevo atributo 'ManualDNSEntry'. Esta nueva configuración se puede actualizar con hasta cuatro direcciones IP, nombres de host o FQDN para proporcionar una lista de encabezados de host permitidos. Esto garantiza que las solicitudes entrantes no se descarten cuando el encabezado de host HTTP o HTTPS lleve una de las entradas en el 'ManualDNSEntry' ajuste.
 
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Esta configuración adicional es necesaria en los casos en que:

  • El usuario final utiliza la configuración manual de DNS para acceder a iDRAC (registro de host DNS manual.
  • El nombre alternativo del sujeto o el certificado comodín se utilizan para acceder a iDRAC.
  • Acceso a iDRAC mediante la dirección IP del host directamente (por ISM).
Nota: Para resolver los problemas de conexión de iSM, la desactivación de la función de comprobación del encabezado del host es la única medida de moderación. Las entradas manuales de DNS no resuelven las conexiones de ISM.  

Betroffene Produkte

iDRAC8 with Lifecycle Controller version 2.81.81.81
Artikeleigenschaften
Artikelnummer: 000189996
Artikeltyp: Solution
Zuletzt geändert: 11 Mai 2026
Version:  14
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.